Share wiki – Nadzor i postupanje u skladu sa zakonom

20-01-2014

Nadzor se može definisati kao praćenje ponašanja, aktivnosti i navika nekog lica u cilju saznavanja podataka o njemu ili o njoj. Pod elektronskim nadzorom (eng. electronic surveillance) podrazumeva se tzv. nadzor na daljinu, korišćenjem elektronskih uređaja poput CCTV kamera, ali i presretanje komunikacija i pristup podacima o komunikaciji. Tradicionalno je pojam nadzora obuhvatao presretanje glasovne komunikacije u cilju saznavanja sadržaja (kolokvijalno: prisluškivanje).

Ovo istraživanje se odnosi pre svega na analizu pravnog okvira koji uređuje presretanje elektronskih komunikacija i pristup podacima koji su u uskoj vezi sa njom (zadržani podaci), uz osvrt na afere u vezi sa narušavanjem privatnosti građana koje su pokazale zanimljivu spregu privatnog i javnog sektora i koje su pokazale epidemijske razmere neovlašćenog masovnog praćenja komunikacija građana. Elektronski nadzor se tradicionalno vezuje za državne organe poput službi bezbednosti, unutrašnjih poslova i odbrane, koji koriste telekomunikaciona sredstva i informacione sisteme kako bi presretali tuđe komunikacije i pristupali podacima o komunikaciji. Ustav i zakoni predviđaju procesne garancije i odredbe koje štite od zloupotreba, imajući u vidu da se radi o ozbiljnom zadiranju u pravo na privatnost građana. Razvoj tehnologije i njena sve veća dostupnost omogućavaju da elektronski nadzor dobije potpuno novu dimenziju jer svaki pojedinac može na jednostavan način da pribavi opremu ili softver koji će omogućiti da prati druge pojedince i time da remeti njegovu privatnost i tajnost komunikacije. Razmere ove pojave nisu dovoljno istražene, ali je nesporno da ustavne i zakonske garancije štite pravo na privatnost i tajnost komunikacije, te zabranjuju neovlašćeno presretanje i pristup zadržanim podacima (član 41. stav 2. Ustava RS), bez obzira na to da li se radi o državnim organima ili privatnim subjektima. Afere u vezi sa neovlašćenim masovnim nadzorom komunikacije građana koje je razotkrio Edvard Snouden (Edward Snowden) su, između ostalog pokazale, da su velike privatne kompanije poput Google-a, Facebook-a, Microsoft-a i dr, u velikoj meri umešane u narušavanje privatnosti svojih korisnika i da su, ako ništa drugo, ignorisale masovno narušavanje privatnosti svojih korisnika od strane američkih službi bezbednosti. Cilj ovog istraživanja je da ukaže na izazove koje postavlja ubrzani razvoj tehnologije i Interneta i pokaže kako taj nadzor utiče na pravo na privatnost i tajnost komunikacije. Dok sa jedne strane tehnološki razvoj pruža do sada neslućene razmere u pogledu dostupnosti informacija iz raznih izvora, sa druge strane u pojedinim segmentima predstavlja i pretnju po dostignuti nivo ljudskih prava. Takođe, često pravo i pravni instrumenti nisu kadri da prate te promene pa ostaju bez odgovora na ključna pitanja od kojih zavisi budućnost prava na privatnost i tajnost komunikacije kao jednog od fundamentalnih ljudskih prava.

Regulatorni okvir u Srbiji koji se odnosi na elektronski nadzor i zakonito presretanje je zastareo, neprecizan (naročito kada se radi o preciziranju ovlašćenja i odgovornosti državnih organa koji sprovode mere kojima se odstupa od tajnosti komunikacije), a do nedavno su neke odredbe tih zakona bile neustavne. Nedostatak preciznosti, predvidivosti i jasnoće zakona je u suprotnosti sa principom zakonitosti koji je utvrđen međunarodnim standardima iz oblasti ljudskih prava. Sa druge strane, razlozi zbog kojih vlasti preduzimaju mere često nisu poznati javnosti i stoga je nemoguće proceniti da li su te mere zaista neophodne, što dovodi do toga da državni organi zloupotrebljavaju ovlašćenja i krše principe transparentnosti i neophodnosti. Nakon što je Ustavni sud Srbije nedavno ustanovio praksu da elektronski nadzor komunikacija sme da se vrši samo na osnovu sudske odluke, ustanovljeni su principi ustavnosti i kompetentnosti sudske vlasti, ali i dalje nisu u potpunosti primenjeni. Praksa je daleko od uspostavljenih međunarodnih standarda, imajući u vidu mogućnost direktnog pristupa zadržanim podacima koje ostvaruju službe bezbednosti na osnovu zastarelih i spornih pravila donetih još u vreme važenja Zakona o telekomunikacijama. Pored toga, nema sistemskog odgovora u pogledu kontrole službi bezbednosti, pa je neophodno uspostaviti kontrolne mehanizme kroz nezavisne institucije i civilno društvo, kako bi se poštovao princip javnog nadzora, a što bi trebalo da u budućnosti spreči zloupotrebe od strane državnih organa i poveća pravnu sigurnost. Debata oko Direktive o zadržavanju podataka EU nije zaobišla ni Srbiju, imajući u vidu da je putem Zakona o elektronskim komunikacijama ona uvedena u naš pravni poredak. Potpuno je jasno da će i drugi zakoni morati da se menjaju, imajući u vidu da su u velikoj meri anahroni, neprimereni današnjim okolnostima i razvoju tehnike, dok je sa druge strane, neophodno obezbediti poštovanje tajnosti komunikacije i u praksi, a paralelno raditi i na reformi samih službi bezbednosti, posebno regulatornog okvira koji se odnosi na njihov rad, a jaka nezavisnu kontrolu uz značajno povećanje transparentnosti rada ovih službi može da doprinese boljem razumevanju potreba službi bezbednosti i možda čak i dovede do pravog balansa između interesa zaštite privatnosti i interesa bezbednosti, gde nijedan ne preteže, već su u srazmeri.

Definicije ključnih pojmova[edit | edit source]

Pravo na privatnost[1]. Spada u korpus tzv. građanskih ljudskih prava ili ljudskih prava I generacije, koje obuhvata zaštitu različitih segmenata ličnosti, od poštovanja ličnog imena i drugih podataka o ličnosti, preko zaštite privatnosti doma, pa do zaštite tajnosti komuniciranja, bez obzira na sredstva kojima se ta komunikacija obavlja. Ovo pravo je zaštićeno Ustavom Republike Srbije kroz niz odredbi, pre svega kroz odredbe koje štite nepovredivost stana, zaštitu tajnosti komuniciranja i zaštitu podataka o ličnosti (članovi 40, 41. i 42). Međunarodni pakt o građanskim i političkim pravima, između ostalog, propisuje da niko ne može biti izložen proizvoljnom ili nezakonitom mešanju u privatni život, porodicu, stan ili prepisku, niti protivzakonitim napadima na čast i ugled, kao i da svako ima pravo na zakonsku zaštitu od takvog mešanja ili napada (član 17). Evropska konvencija za zaštitu ljudskih prava i osnovnih sloboda predviđa da svako ima pravo na poštovanje svog privatnog i porodičnog života, doma i prepiske, a da se javne vlasti neće mešati u vršenje ovog prava sem ako to nije u skladu sa zakonom i neophodno u demokratskom društvu u interesu nacionalne bezbednosti, javne bezbednosti ili ekonomske dobrobiti zemlje, radi sprečavanja nereda ili kriminala, zaštite zdravlja ili morala, ili radi zaštite prava i sloboda drugih (član 8).

Pravo na tajnost komuniciranja.[2] Predstavlja komponentu prava na privatnost i odnosi se na nepovredivost tajnosti pisama i drugih sredstava komuniciranja, dok su odstupanja od nepovredivosti dozvoljena samo na određeno vreme i na osnovu odluke suda, ako su neophodna radi vođenja krivičnog postupka ili zaštite bezbednosti Republike Srbije, na način predviđen zakonom (član 41. Ustava RS). Ovo pravo je “tehnološki neutralno”, tako da nije bitno kojim se sredstvima obavlja komunikacija, svaka komunikacija podrazumeva postojanje istog stepena pravne zaštite. Sa druge strane, zaštita tajnosti komunikacije podrazumeva podjednako zaštitu sadržine komunikacije i podataka o komunikaciji.

Tajni nadzor elektronskih komunikacija se može definisati kao svako presretanje elektronskih komunikacija kojim se otkriva sadržaj komunikacije (koja se odvija između učesnika u komunikaciji od kojih je bar jedan pod nadzorom), kroz sve njene oblike (govorni, tekstualni, video, prenos podataka i drugo). Podrazumeva meru koju ovlašćeni državni organi naređuju u cilju otkrivanja određenih krivičnih dela. [3]

Zakonito presretanje elektronskih komunikacija[4] predstavlja tajni nadzor elektronskih komunikacionih usluga, delatnosti i saobraćaja koji pruža telekomunikacioni operator, koje se odnosi na sam sadržaj komunikacija, a koji vrše ovlašćeni državni organi ili organizacije. Ono je dozvoljeno samo na određeno vreme i na osnovu odluke suda, ako je neophodno radi vođenja krivičnog postupka ili zaštite bezbednosti Republike Srbije, na način predviđen zakonom.

Meta podaci su podaci o korisnicima informaciono-komunikacionih tehnologija, ne sadrže lične podatke ili podatke koje sadrže specifičan sadržaj komunikacije, iako ne daju informaciju o konretnom sadržaju komunikacije, ukrštanjem dovoljnog broja ovih podataka, veoma lako može doći do kreiranja podataka o ličnosti a profila korisnika IKT.

Zadržani podaci[5] su vrsta meta podataka, a predstavljaju podatke o komunikaciji koji se ne odnose na njenu sadržinu, već na vrstu komunikacije, njen izvor, odredište, početak, trajanje i završetak, kao i na podatke o uređaju kojim je obavljena komunikacija i o lokaciji tog uređaja. Na primeru telefonske komunikacije, zadržani podaci bi bili: broj sa kog se poziva, broj koji se poziva, trajanje, početak i kraj tog poziva, identifikacija telefona sa kog je obavljen poziv i lokacija tog telefona.

Ovlašćeni državni organi su državni organi koji presreću elektronske komunikacije i pristupaju zadržanim podacima u cilju vođenja krivičnog postupka ili zaštite nacionalne i javne bezbednosti, na određeno vreme i na osnovu odluke suda. Najčešće se misli na organe unutrašnjih poslova, tajne službe i organe odbrane.

Operator[6] je pružalac usluge elektronskih komunikacija, a kao takav ima određene obaveze prema ovlašćenim državnim organima u pogledu presretanja komunikacije i pristupa zadržanim podacima.

Analiza problema[edit | edit source]

Iako se suština prava na privatnost nikada nije izmenila, društveni i tehnološki razvoj je doveo do velikih pretnji po slobodno uživanje tog prava. Kao što je već rečeno, u početku je pravo na privatnost obuhvatalo zaštitu privatnog i porodičnog života, doma, časti i ugleda. Elementi ovog prava doživljavali su razradu i preciziranje, formulisanjem konkretnijih prava i obuhvatanjem novih sadržaja. Vremenom, privatni život je počeo da obuhvata niz užih prava, kao što su: pravo na zaštitu podataka o ličnosti, pravo na ime i ugled, pravo na moralni i fizički integritet, pravo na slobodu misli, savesti i veroispovesti, pravo na seksualnu orijentaciju i slično.[7] U današnje vreme pravo na poštovanje tajnosti prepiske, bez obzira na sredstvo komunikacije, postaje jedno od najznačajnijih, imajući u vidu obim neovlašćenog zadiranja u privatnost. Danas je teško zamisliti da će, na primer, policija upasti u stan bez naloga suda[8], dok je sa druge strane, obim neovlašćenog zadiranja u privatnost komunikacije znatno veći i često javnost o tome nema dovoljno podataka. Istorija nas uči, da je država oduvek želela da zna šta o njoj misle njeni građani, pa su još su u Starom Rimu postojali različiti organi i metode koje su korišćene za prikupljanje podataka i nadzor (frumentarii – istražitelji zločina u doba imperatora Trajana, agentura u doba Dioklecijana), a prva moderna policija – Biro bezbednosti u Parizu, koja je osnhttp://whatblocked.com/ovana 1667. godine u doba vladavine Luja XIV, se naročito ponosila Arhivama detaljnih informacija o ponašanju i opasnim namerama privatnih lica, prikupljenih preko agenata i doušnika[9]. Rečenica koja se pripisuje jednom od šefova policije (Sartine) za vreme narednog vladaoca, Luja XV, svedoči o glavnom načinu prikupljanja podataka u to vreme: „Gospodine, kad tri čoveka razgovaraju na ulici, jedan od njih je moj čovek’’.[9] Afere Prizma[10] i Verizon[11] koje je razotkrio Edvard Snouden, bivši pripadnik NSA (Agencija za nacionalnu bezbednost) su samo potvrdile ta stara stremljenja obaveštajnih agencija .

Neophodno je naglasiti da u doba Interneta, elektronski nadzor može ugroziti i druga fundamentalna prava. Na primer, ugrožavaju se prava na slobodu izražavanja, udruživanje i političko delovanje. Kada građani ne znaju ko, kada i u kolikoj meri prisluškuje njihove telefonske razgovore ili pristupa njihovim mejlovima, vrlo je verovatno da će se uzdržavati od bilo kojih izjava za koje misle da se neće dopasti državnim organima – vlasti. Kada dođe do implementacije mehanizma auto-cenzure (tzv. čiling efekat[12]), ultimativna svrha zloupotrebe elektronskog nadzora je ostvarena, jer na kraju društvo postaje zajednica poslušnih ljudi koji se uzdržavaju od bilo kakve kritike vlasti i društvenih procesa, a jedina njegova karakteristika je manipulacija strahom, što je tipično za autokratske i diktatorske režime. Jedina razlika u odnosu na istorijske primere je “migracija” u digitalni prostor.

Arapsko proleće[13], zbirni naziv za niz revolucija koje su se dešavale od kraja 2010. godine, u zemljama Magreba, je pokazalo da su društvene mreže i drugi alternativni kanali komuniciranja kadri da omoguće ljudima da se okupe, uprkos zatvorenosti tradicionalnih medija. Omasovljavanje protesta je dovelo do svrgavanja pojedinih diktatorskih režima[14]. Zato i ne čudi zašto se prečesto poseže za zabranom društvenih mreža koje su van kontrole vlasti, u nedemokratskim zemljama, poput Irana[15] ili Kine[16], li suptilnije, zašto se “demokratske zemlje” poput SAD i UK odlučuju za masovni neovlašćeni pristup meta podacima.[17]

Građani moraju da budu slobodni u komunikaciji sve dok svojim slobodnim izražavanjem stavova, ideja i mišljenja ne ugrožavaju nečije drugo pravo. Pravo na slobodu izražavanja je podjednako važno ljudsko pravo koje ne poznaje prepreke u pogledu načina distribucije informacije, bilo da se stoji na kutiji u Hajd Parku i priča o “Smaku sveta” ili da se komentariše vest o korupciji u pravosuđu na Internet portalu. Ono obuhvata ne samo pravo na slobodno informisanje, već i pravo na slobodan prijem informacija. Sprečavanje samo jednog građanina da slobodno izražava svoje ideje, uskraćuje pravo na slobodu izražavanja čitavom nizu drugih. Podsetićemo da se pravo na slobodu izražavanja, kao i svako drugo ljudsko pravo, može ograničavati samo ako je propisano zakonom, neophodno u demokratskom društvu, a radi zaštite najvažnijih interesa tog društva (nacionalna bezbednost, javno zdravlje, prava i slobode drugih itd) uz obavezno postojanje srazmernosti između mere ograničenja i cilja koji treba da se postigne (legitimnost), što su standardi koje je i Republika Srbija prihvatila potpisivanjem Evropske konvencije za zaštitu ljudskih prava i osnovnih sloboda i članstvom u Savetu Evrope.[18] Sa druge strane, neophodno je uvažiti specifičnost Interneta, koji prevazilazi nacionalne granice, stoga bilo kakva državna intervencija, čak i da se vodi zaštitom legitimnih interesa, može da ima nesrazmerne posledice po pravo na privatnost i pravo na slobodu izražavanja.[19] Internet je već razvio svoje mehanizme zaštite koji omogućavaju Internet zajednici da prijavi nedoličan sadržaj i na taj način se bori protiv negativnih pojava poput ksenofobije, rasizma ili zloupotrebe dece. Ti mehanizmi su se pokazali kao efikasniji, ali i na višem demokratskom nivou od onih koje mogu da ponude državni organi.

Neovlašćeni pristup zadržanim podacima i neovlašćeno presretanje komunikacije ugrožava i novinarsku profesiju i izlaže riziku i novinara i njegov izvor. Jedan od temeljnih principa slobode štampe je da novinar nije dužan da otkriva svoj izvor, osim u jasno određenim situacijama.[20] Razvoj tehnologije i neovlašćeno zadiranje u komunikaciju je omogućilo službama bezbednosti da saznaju novinarski izvor i bez potrebe da direktno “pritiskaju” novinara. U tom smislu je dovoljno da pristupe telefonu ili računaru novinara i tako saznaju sa kim je komunicirao. Afere koje je razotkrio Snouden su imale posledice i na slobodu izražavanja, i to u zemljama koje se tretiraju kao kolevke demokratije. Naime, mnogi novinari Gardijana, pogotovu iz britanske redakcije, su bili pod konstantnim pritiskom vlasti zbog objavljivanja informacija o aferama. Pritisci su se kretali od suptilnog zastrašivanja, pretnji sudskim postupcima, stavljanja u izgled da će doći do zatvaranja novina, pa čak i do prilično bizarnog uništavanja hard diskova na kojima su se nalazili dokumenti koji su dokazivali masovno neovlašćeno praćenje komunikacije građana od strane britanske obaveštajne službe GHCQ i američke NSA.[21]

Iako je tajni nadzor dozvoljen u cilju procesuiranja krivičnih dela i zaštite nacionalne bezbednosti, postoje jaki mehanizmi zaštite, odnosno procesne pretpostavke koje moraju da budu ispunjene da bi presretanje komunikacije i pristup podacima bili zakoniti. Jako je bitno napomenuti da su te procesne pretpostavke “brana” zloupotrebama od strane državnih organa. Presretanje i pristup zadržanim podacima je moguće samo ako je individualizovano, što znači da je moguće presretati komunikaciju samo tačno određenog lica za koje postoje osnovi sumnje da je izvršilo neko krivično delo (najčešće se radi o teškim krivičnim delima poput terorizma). Drugim rečima, ne može se “skupiti ceo plast sena da bi se našla igla u njemu”. Suštinski, masovni nadzor nad komunikacijom i masovno prikupljanje podataka teško da može da bude ikad legalno, s obzirom da nije proporcionalno cilju zaštite bezbednosti i ne ispunjava osnovne procesne pretpostavke, što pokazuje i moguće pravno razrešenje Afere Verizon u SAD.[22] Naime, telekomunikaciona kompanija Verizon je podatke o komunikaciji i sadržinu te komunikacije predala NSA, na osnovu tzv. FISC sudskog naloga[23], pa je strogo formalno, procesna garancija ispoštovana, međutim masovnost ove pojave je navela federalnog sudiju Ričarda Leona da zaključi kako “masovno sakupljanje podataka verovatno predstavlja kršenje Ustava SAD”, kao i da je program (misleći na Verizon) po svom obimu bio “gotovo orvelovski”.[24] Upravo je to glavna zamerka “zadržavanju podataka o komunikaciji” i u svetu a i kod nas, jer se operatori obavezuju da zadržavaju sve podatke o komunikaciji svih korisnika, za slučaj da je to neophodno za neko buduć, krivično gonjenje. Pravno gledano, službe bezbednosti mogu da pristupe samo podacima individualnog korisnika za koga postoje osnovi sumnje da je učinio neko krivično delo koje opravdava zadiranje u privatnost korisnika, i to na osnovu naloga suda. Čak ni taj nalog nije dovoljna “brana” koja će sprečiti zloupotrebe. Takođe, tehnika koja povezuje operatora sa službama bezbednosti je najčešće koncipirana na način da službe bezbednosti mogu direktno, zaobilazeći sisteme zaštite, pristupati zadržanim podacima korisnika i to gotovo bez ikakve kontrole, na šta posredno ukazuje i Izveštaj o izvršenom nadzoru nad sprovođenjem i izvršavanjem Zakona o zaštiti podataka o ličnosti u odnosu na zadržane podatke.[25]

Potrebno je reći da je zaštita bezbednosti legitiman cilj, koji u određenim situacijama opravdava ograničavanje privatnosti građana. Ipak, da bi to ograničenje bilo u skladu sa međunarodno prihvaćenim standardima, neophodno je da zadovoljava određene uslove, i to da bude propisano zakonom koji je jasan i dostupan svima (Princip predvidivosti i transparentnosti), da je usmereno na zaštitu osnovnih vrednosti jednog društva (Princip legitimnosti) i da je mera ograničenja dokazano neophodna i najmanje restriktivna, u jasnoj vezi sa ciljem koji želi da postigne (Princip neophodnosti i proporcionalnosti).

Nedorečena zakonska regulativa i učestala zloupotreba ovlašćenja od strane bezbednosnih službi, netransparentnost u njihovom radu i generalna neinformisanost ili nezainteresovanost korisnika, stvara pogodne preduslove za masovno kršenje privatnosti i tajnosti komunikacije. Zbog toga se, paralelno sa reformom zakona koji se odnose na bezbednost, mora razmišljati i o promeni načina rada službi bezbednosti, njihovih navika, uz uspostavljanje jakih mehanizmima kontrole javnosti (civilnog društva), koja se može ostvariti i konstantnom edukacijom i podizanjem svesti o problemu, što je jedan od ciljeva ovog istraživanja.

Pregled regulatornog okvira koji se odnosi na elektronski nadzor i zadržavanje podataka[edit | edit source]

Ustav Republike Srbije u članu 41. propisuje tajnost pisama i drugih sredstava opštenja. Odstupanja od te tajnosti su moguća samo na određeno vreme i na osnovu odluke suda, ako su neophodna radi vodjenja krivičnog postupka ili zaštite bezbednosti Republike Srbije, na način predvidjen zakonom. Zakon koji se najtemeljnije bavi elektronskim nadzorom u Republici Srbiji je Zakon o elektronskim komunikacijama. Pored ovog Zakona, elektronski nadzor je posebno regulisan i Zakonikom o krivičnom postupkuZakonom o Vojnobezbednosnoj agenciji i Vojnoobaveštajnoj agenciji i Zakonom o Bezbednosno-informativnoj agenciji. U nastavku sledi kratak pregled mera, osnova za preduzimanje tih mera, kao i spisak ovlašćenih organa koji te mere sprovode, u skladu sa citiranim pravnim izvorima.

ZAKON O ELEKTRONSKIM KOMUNIKACIJAMA (ZEK)
MERA Presretanje elektronskih komunikacija,odnosno praćenje sadržine komunikacije,(član 126) Pristup zadržim podacima, odnosno omogućavanje pristupa podacima o komunikacijibez pristupa sadržini komunikacije (član 128)
OSNOV Odluka suda (član 126)Osnovni sud za krivično delo gde je kazna do 10 godina zatvora, i Viši sud za krivično delo gde je kazna preko 10 godina zatvora
RAZLOG Ako je to neophodno radi vođenja krivičnog postupka ili zaštite bezbednosti Republike Srbije.
SPROVODI Nadležni državni organ(u skladu sa drugim zakonima koji su povezani sa ZEK-om – u ovom slučaju to su VBA, BIA, MUP)
ŽALBA Lice koje smatra da su njegova prava povređena ovom radnjom ima pravo žalbe Povereniku i pravo na sudsku zaštitu po opštim pravilima.
ZAKON O VOJNOBEZBEDNOSNOJ I VOJNOOBAVEŠTAJNOJ AGENCIJI
RAZLOG Bezbednost i kontraobaveštajna zaštita Ministarstva odbrane i Vojske,Srbije i odbrana Republike Srbije (član 5) pre svega preventivne svrhe,,odnosno kako bi se predupredile pretnje koje su usmerene prema,Ministarstvu odbrane i Vojsci Srbije, kada se podaci ne mogu prikupiti,na drugi način ili je njihovo prikupljanje u vezi sa nesrazmernim,rizikom po život i zdravlje ljudi i imovinu, ili u vezi sa nesrazmernim,troškovima (član 11)
MERA Tajni elektronski nadzor telekomunikacija i informacionih,sistema radi prikupljanja zadržanih podataka o telekomunikacionom,saobraćaju, bez uvida u njihov sadržaj (član 12, tačka 5 tj. pristup zadržanim podacima) Tajni nadzor sadržine pisama i drugih sredstava komuniciranja,,uključujući i tajni elektronski nadzor sadržaja telekomunikacija i,informacionih sistema (član 12, tačka 7 tj. presretanje komunikacije)
OSNOV Obrazložena odluka nadležnog Višeg suda.(Pisani predlog za primenu ovog posebnog postupka i mere podnosi direktor VBA ili službeno lice VBA koje on ovlasti,i to podnosi nadležnom Višem sudu. Sudija bez odlaganja, a najkasnije u,roku od osam sati, donosi odluku za primenu posebnog postupka i mere,i,dostavlja je VBA.) (član 13a) Obrazložena odluka Vrhovnog kasacionog suda.(Pisani predlog za primenu ovog posebnog postupaka i mere podnosi direktor VBA,Vrhovnom kasacionom sudu. Sudija bez odlaganja, a najkasnije u roku od,24 sata od prijema pisanog predloga, donosi odluku za primenu posebnih,postupaka i mera i dostavlja je VBA.) (član 14)
SPROVODI VBA(Nakon dobijanja odluke suda, direktor VBA ili službeno lice VBA koje on ovlasti izdaje nalog za primenu posebnog postupka i mere.) VBA, na osnovu rezultata primene posebnih postupaka i mera, nadležnom tužilaštvu,može da predloži primenu nadzora i snimanja telefonskih i drugih,razgovora ili komunikacija drugim tehničkim sredstvima, kao i optička,snimanja lica i primenu drugih mera za krivična dela organizovanog,kriminala, korupcije i za druga izuzetno teška krivična dela, pod,uslovima i na način propisan zakonom kojim se uređuje krivični postupak. (član 18)

VBA je ovlašćena da u obavljanju poslova i zadataka iz svoje nadležnosti,primenjuje posebne postupke i mere iz člana 12. i mere iz člana 18.,stava 3. ovog zakona, prema zaposlenima u Ministarstvu odbrane i,pripadnicima Vojske Srbije. Kada VBA u vršenju poslova i zadataka iz svoje nadležnosti oceni da bi,posebne postupke i mere iz člana 12. tačke 4) do 8) ovog zakona, kao i,mere iz člana 18. stava 3. ovog zakona trebalo primeniti i prema drugim,fizičkim licima, VBA je dužna je da o tome odmah obavesti Bezbednosno-informativnu agenciju ili policiju, sa kojom zajedno utvrđuje način daljeg postupanja. (član 19, stav 2)

ŽALBA Pored prava žalbe Povereniku, i prava na sudsku zaštitu po opštim pravilima,,građanin koji smatra da su mu pojedinačnim aktom ili radnjom VBA ili,VOA, povređena ili uskraćena ljudska prava ili slobode, radi zaštite,svojih prava, može da se obrati generalnom inspektoru, odnosno organima i institucijama Republike Srbije. (član 61)
POSEBANPOSTUPAK * Prethodno pomenute mere se mogu u izuzetnim slučajevima sprovesti i po posebnoj hitnoj proceduri (član 15).RAZLOG: hitnost, a posebno slučajevi unutrašnjeg i međunarodnog terorizma (član 15)

OSNOV: Direktor VBA može da naloži početak primene posebnog postupka i mere iz člana 12. tačka 5) ovog zakona uz prethodno pribavljenu saglasnost nadležnog sudije Višeg suda, kao i posebnih postupaka i mera iz člana 12. tačke 6) do 8) ovog zakona uz prethodno pribavljenu saglasnost nadležnog sudije Vrhovnog kasacionog suda. To znači da je ovde moguće početi primenu mere bez odluke suda, tj.,samo na osnovu saglasnosti sudije. Sudija o nastavku primene ove mere,ili o njenoj obustavi mora doneti odluku u roku od 24 časa. Ako, odluku ne donese u roku od 24 časa direktor VBA je dužan da odmah,prekine njihovu primenu i naloži komisijsko uništavanje prikupljenih,podataka, a zapisnik o tome dostavi nadležnom sudu

ZAKON O BEZBEDNOSNO-INFORMATIVNOJ AGENCIJI (BIA)
MERA Određene mere kojima se odstupa od načela nepovredivosti tajne pisama, i drugih sredstava opštenja, u postupku utvrđenom ovim zakonom (član 13 – pomenute mere su tajni nadzor i snimanje komunikacije bez,obzira na oblik i tehnička sredstva preko kojih se obavlja ili nadzor, elektronske ili druge adrese, tajni nadzor i snimanje komunikacije na,javnim mestima i mestima kojima je pristup ograničen ili u prostorijama, statistički elektronski nadzor komunikacije i informacionih sistema u cilju pribavljanja podataka o komunikaciji ili lokaciji korišćene,mobilne terminalne opreme i računarsko pretraživanje već obrađenih, ličnih i drugih podataka i njihovo upoređivanje sa podacima koji su,prikupljeni primenom mera napred navedenih).Na primer, to može biti prisluškivanje telefonskog razgovora, zahtevanje listinga komunikacije koju je obavio korisnik, ali i lociranje mesta na kom se nalazi mobilni telefon korsnika.
RAZLOG – Osnovi sumnje da lice, grupa ili organizacija preduzima ili,priprema radnje usmerene protiv bezbednosti Republike Srbije (član 14)- Otklanjanje i sprečavanje delatnosti koje su usmerene na podrivanje ili rušenje Ustavom utvrđenog poretka Republike Srbije, ugrožavanje bezbednosti u zemlji (član 9)
OSNOV Na predlog direktora Agencije meru odobrava odlukom tj. naredbom predsednik Višeg suda u Beogradu, odnosno sudija kojeg on odredi među sudijama koji su raspoređeni u Posebno odeljenje tog suda za koje je zakonom određeno da postupa u predmetima krivičnih dela organizovanog kriminala, korupcije i drugih, posebno teških krivičnih dela, u roku od 48 časova od podnošenja predloga. Odobrena Posebna mera može trajati tri meseca, a zbog neophodnosti otkrivanja, sprečavanja ili prikupljanja dokaza o radnji iz člana 14. stav 1. zakona, može se produžiti najviše još tri puta u trajanju od po tri meseca. Primena posebne mere se prekida čim prestanu razlozi za njenu primenu. (član 15 i 15a)
SPROVODI BIADirektor Agencije može svojim rešenjem, a na osnovu prethodne odluke suda, odrediti da se prema određenim fizičkim i pravnim licima preduzmu određene mere. (član 9, stav 2)
ŽALBA Lice koje smatra da su njegova prava povređena ovom radnjom ima pravo žalbe Povereniku i pravo na sudsku zaštitu po opštim pravilima.
ZAKONIK O KRIVIČNOM POSTUPKU (ZKP)
MERA Tajni nadzor komunikacije:nadzor i snimanje komunikacije koja se obavlja putem telefona ili drugih tehničkih sredstava ili nadzor elektronske ili druge adrese osumnjičenog i zaplena pisama i drugih pošiljki,(član 166. tj. presretanje) Pribavljanje evidencije ostvarene telefonske komunikacije,korišćenih baznih stanica ili lociranje mesta sa kojeg se obavlja komunikacija,(član 286. stav 3)
RAZLOG – krivična dela za koja je posebnim zakonom određeno da po njima postupa javno tužilaštvo posebne nadležnosti;- teška krivična dela iz člana 162. stav 2; – sprečavanje i ometanje dokazivanja u vezi sa prethodno pomenutim krivičnim delima; – neovlašćeno iskorišćavanje autorskog dela ili predmeta srodnog prava, oštećenje računarskih podataka i programa, računarska sabotaža, računarska prevara i neovlašćeni pristup zaštićenom računaru, računarskoj mreži i elektronskoj obradi podataka (član 162) Osnovi sumnje da je izvršeno krivično delo za koje se goni po službenoj dužnosti(član 286. stav 1)
OSNOV Određuje sudija za prethodni postupak sa obrazloženom naredbom (član 167)
(Ako se u toku sprovođenja tajnog nadzora komunikacije dođe do saznanja da osumnjičeni koristi drugi telefonski broj ili adresu, VBA/BIA će proširiti tajni nadzor komunikacije i na taj telefonski broj ili adresu i o tome će odmah obavestiti javnog tužioca. Po prijemu obaveštenja iz stava 1. ovog člana, javni tužilac će odmah podneti predlog da se naknadno odobri proširenje tajnog nadzora komunikacije. O predlogu odlučuje sudija za prethodni postupak u roku od 48 časova od prijema predloga i o tome sastavlja belešku u zapisniku. Ako usvoji predlog iz stava 2. ovog člana, sudija za prethodni postupak će naknadno odobriti proširenje tajnog nadzora komunikacije, a ako odbije predlog, materijal koji je prikupljen u skladu sa stavom 1. ovog člana se uništava.) (član 163. stavovi 1. i 2)

  • Član 169.

Osnovni sud za krivično delo gde je kazna do 10 godina zatvora i Viši sud za krivično delo gde je kazna preko 10 godina zatvora

Nalog sudije za prethodni postupak, a na predlog javnog tužioca (član 286. stav 3)O preduzimanju mera i radnji iz stavova 2. i 3. ovog člana policija odmah, a najkasnije u roku od može 24 časa nakon preduzimanja, obaveštava javnog tužioca.
SPROVODI Policija, VBA i BIA (član 168) Policija, po nalogu javnog tužioca
ŽALBA Lice koje smatra da su njegova prava povređena ovom radnjom ima pravo žalbe Poverenikui pravo na sudsku zaštitu po opštim pravilima. Lice koje smatra da su njegova prava povređena ovom radnjom ima pravo da podnesepritužbu nadležnom sudiji za prethodni postupak. (član 286. stav 5) Takođe, ima i pravo žalbe Povereniku, kao i pravo na sudsku zaštitu po opštim pravilima.

Organi koji odobravaju presretanje komunikacije i zadržavanje podataka o komunikaciji

  1. Po ZKP: Osnovni sud za K.D. gde je kazna do 10 godina zatvora, i Visi sud za K.D. gde je Vrhovni kasacioni sud i Viši sud koji su nadležni za donošenje odluke o primeni mera koje se odnose na presretanje elektronskih komunikacija i pristup zadržanim podacima, a koja prethodi samoj meri; kazna preko 10 godina zatvora sudija za prethodni postupak.
  2. Po zakonu o VOA/VBA: Visi sud, Vrhovni Kasacioni sud.
  3. Po zakonu o BIA: Predsednik višeg suda u Beogradu.

Organi koji operativno sprovode presretanje komunikacije i pristup zadržanim podacima su: Bezbednosno-informativna agencija, Vojnoobaveštajna agencija, Vojnobezbednosna agencija i posebna odeljenja Ministarstva unutrašnjih poslova kao operativni izvršioci nadzora, u saradnji sa Republičkim javnim tužilaštvom.

Operatori elektronskih komunikacionih mreža i usluga pružaju elektronsku komunikacionu uslugu koja se presreće i zadržavaju podatke o komunikaciji, te imaju određene obaveze u pogledu tih podataka u skladu sa Zakonom o elektronskim komunikacijama[26], i to:

  • obavezu zadržavanja podataka do 12 meseci od dana kada je komunikacija obavljena,
  • omogućavanje pristupa ovlašćenim državnim organima na određeno vreme, na osnovu odluke suda, a za potrebe vođenja krivičnog postupka ili zaštite nacionalne/javne bezbednosti,
  • uništavanje/anonimiziranje zadržanih podataka posle isteka 12 meseci od obavljene komunikacije,
  • obezbeđivanje uređaja i programske podrške o sopstvenom trošku,
  • čuvanje podataka sprovođenjem adekvatnih mera zaštite uz ograničavanje pristupa samo na ovlašćena lica,
  • vođenje evidencije o pristupu, kada nadležni državni organ nije u mogućnosti da ostvari pristup zadržanim podacima bez pristupa prostorijama, elektronskoj komunikacionoj mreži, pripadajućim sredstvima ili elektronskoj komunikacionoj opremi operatora.

Kao što se iz analize regulatornog okvira vidi mere odstupanja od tajnosti komunikacije se, uprkos terminološkoj zbrci, svode na dva osnovna oblika: presretanje sadržine komunikacije i pristup zadržanim podacima, pa nije jasno zašto su rasute u čak četiri zakona.

Nedostaci regulatornog okvira koji se odnosi na elektronski nadzor i zadržavanje podataka[edit | edit source]

Osnovni nedostatak pravnih izvora koji uređuju oblast elektronskog nadzora i pristupa zadržanim podacima su nedovoljno precizno određena ovlašćenja i odgovornost državnih organa. Neprecizna regulativa dovodi do toga da državni organi često prekorače granicu i pozivanjem na “legitimni cilj”, te neovlašćeno zadiru u slobodno uživanje ljudskih prava. Situaciju dodatno može da komplikuje neusklađenost pojedinih zakona sa Ustavom za šta smo imali primer u Srbiji,[27] što i u praksi stvaralo brojne probleme.[28]

Ustav Republike Srbije u članu 41. govori o nepovredivosti tajnosti pisama i drugih sredstava komunikacije. Odstupanja od opštih pravila tajnosti sredstava komuniciranja su dozvoljena samo na određeno vreme i na osnovu odluke suda – u dva slučaja: ako su neophodna za potrebe vođenja krivičnog postupka ili u cilju zaštite bezbednosti Republike Srbije. Dakle, ograničavanje prava na tajnost komunikacije je moguće ako je propisano zakonom, ako postoji legitimni interes: vođenje krivičnog postupka ili zaštita bezbednosti zemlje, ako je mera neophodna u demokratskom društvu: kriterijum koji uzima u obzir demokratske i civilizacijske tekovine modernog sveta, i ako je mera proporcionalna cilju koji želi da postigne. Nažalost, od svih propisanih uslova, mere elektronskog nadzora se često “zaustavljaju” na uslovu propisanosti zakonom, uz pozivanje na nacionalni interes i odbranu države, na šta sa druge strane i građani često pristaju. Na primer, posle velikih terorističkih napada u SAD 11. septembra 2001. godine, tadašnja administracija je uporno forsirala doktrinu “Patriotama ne treba privatnost”,[29] a većina građana, uplašena za svoju bezbednost, se prosto pomirila sa tim da moraju da žrtvuje privatnost zbog zaštite od terorizma. Posebno je zanimljivo da je godinama posle tih terorističkih napada, u trenutku kad su razotkrivene afere Prizma i Verizon, sadašnji predsednik SAD Barak Obama izjavio da je, u toj zemlji dostignut “odgovarajući balans između privatnosti i bezbednosti”, što je u tim okolnostima ili bio sarkazam predsednika najmoćnije države sveta, ili se radilo o iskrenom uverenju da “balans” zapravo predstavlja potpunu neravnotežu u korist interesa sigurnosti.[30] Sličan trend je nastavljen i u Evropi, posle velikih terorističkih napada u Madridu i Londonu, a od 2006. godine je primetan trend “žrtvovanja privatnosti” zarad zaštite bezbednosti, bez poštovanja minimuma procesnih garancija. Ta tendencija je dobila i svoje pravno uobličavanje kroz donošenje kontroverzne Direktive Evropske Unije o zadržavanju podataka koji su nastali ili obrađeni u vezi sa pružanjem javno dostupnih usluga elektronskih komunikacija 24/2006. Ovaj dokument je zapravo amandman Direktive 2002/58 koja se odnosi na zaštitu privatnosti korisnika elektronskih komunikacija, i koja značajno smanjuje dostignuti nivo zaštite privatnosti.[31] Što pokazuje i nespremnost BIA da statistički podatak o broju prisluškivanih građana za 2006. godinu što je zahtevala Inicijativa mladih za ljudska prava, vidi deo Nadzor nad zaštitom tajnosti komunikacije građana. Pre svega zato što povećava rizik neovlašćenog zadiranja u tajnost komunikacije, jer u zadržavanju podataka učestvuju i državni organi i operatori telekomunikacionih usluga, pa je neophodno razviti jako komplikovane mehanizme zaštite da zadržani podaci “ne dođu u pogrešne ruke”. Srbija, kao zemlja koja pretenduje na članstvo u EU je uskladila svoje zakonodavstvo u ovoj oblasti, bez sagledavanja posledica do kojih to može da dovede i u trenutku kada se u EU vodila jako intenzivna debata o zadiranju Direktive u osnovna ljudska prava, koja je na posletku i proglašena nevažećom od strane Evropskog suda u slučajevima C-293/12 i C-594/12. Pored toga, važno je ukazati i na to da Srbija nije zemlja sa tradicijom odgovornog ponašanja službi bezbednosti. Takođe, i regulatorni okvir koji se odnosi na elektronski nadzor je često bio u nesaglasnosti sa Ustavom, što potvrđuje i bogata praksa Ustavnog suda. Suštinski, u većini presuda US, najbitnije je bilo pitanje po kom pravnom osnovu je moguće vršiti presretanje ili pristupati zadržanim podacima. U odnosu na presretanje, dilema je rešena još 2009. jer je US utvrdio da je za ovu meru odstupanja od tajnosti komunikacije neophodna odluka suda. Što se tiče zadržanih podataka, US je proglasio neustavnim odredbe Zakona o vojnobezbednosnoj i vojnoobaveštajnoj agenciji (2012. godine), jer su predviđale da u određenim situacijama i direktori agencija mogu da nalože meru pristupa zadržanim podacima i Zakona o elektronskim komunikacijama (2013. godine), zbog toga što u vezi sa pristupom zadržanim podacima nije pominjao odluku suda kao pravni osnov i upućivao na druge zakone ) koje nisu poštovale ustavne garancije iz člana 41. stav 2. Ustava.

Prvu odluku Ustavni sud je doneo u vezi sa ocenom ustavnosti pojedinih odredaba Zakona o telekomunikacijama koju je još u nekoliko navrata i potvrdio. Ustavni sud je u sprovedenom postupku utvrdio da je odredbom člana 55. stav 1, tada važećeg Zakona o telekomunikacijama, kojom je propisana zabrana svih aktivnosti ili korišćenje uređaja kojima se ugrožava tajnost komunikacije, osim kada postoji saglasnost korisnika ili ako se ove aktivnosti vrše u skladu sa zakonom ili sudskim nalogom izdatim u skladu sa zakonom. Polazeći od člana 20. Ustava (koji propisuje način ograničavanja ljudskih prava) i člana 41. Ustava (koji propisuje nepovredivost tajnosti komunikacije), zaključeno je da je samo sud nadležan da, ako je to neophodno radi vođenja krivičnog postupka ili zaštite bezbednosti RS, na određeno vreme i na način predviđen zakonom, odredi tj. dozvoli odstupanje od Ustavom zajemčene nepovredivosti tajnosti pisama i drugih sredstava komuniciranja. Tako da je nedvosmisleno utvrđeno da je odluka nadležnog suda neophodan pravni osnov, a da se čak ni drugim zakonom ne može propisivati neki drugi.[32]

Ustavni sud je potom odlučivao o ustavnosti pojedinih odredaba Zakona o Vojnoobaveštajnoj agenciji i Vojnobezbednosnoj agenciji, a po inicijativi Zaštitnika građana i Poverenika za informacije od javnog značaja i zaštitu podataka o ličnosti. Osporen je član 13. stav 1. u vezi sa članom 12. stav 1. tačka 6. Zakona, prema kojima se, na osnovu naloga direktora Vojnobezbednosne agencije ili lica koje on ovlasti, prikupljaju podaci o telekomunikacionom saobraćaju kao i lokaciji lica između kojih se komunikacija vrši bez uvida u sadržaj komunikacije (zadržani podaci). Takođe, osporena je odredba člana 16. stav 2. koja propisuje da VBA ima pravo da od telekomunikacionih operatora traži i dobije informacije o korisnicima njihovih usluga, samostalno, bez odluke suda. Na osnovu stava Evropskog suda za ljudska prava (ESLJP) da “presretanje telefonskih komunikacija, kome pribegne neki organ vlasti, predstavlja oblik mešanja u pravo na poštovanje nečije prepiske,” kao i da “zakoni koji dopuštaju javnim vlastima da tajno presreću komunikacije mogu, već samom činjenicom svog postojanja, biti tretirani kao “pretnja” i mogu se smatrati mešanjem u pravo na poštovanje prepiske i privatnosti.” (videti npr. odluke u predmetima Klass i drugi protiv Nemačke, od 6. septembra 1978. godine, Malone protiv Ujedinjenog Kraljevstva, od 2. avgusta 1984. godine i Copland protiv Ujedinjenog Kraljevstva, od 3. aprila 2007. godine). Ustavni sud je procenio da odredba člana 13. nije u skladu sa članom 41. Ustava RS, jer se odstupa od zajemčene nepovredivosti tajnosti pisama i drugih sredstava komunikacije koje je dozvoljeno samo na osnovu odluke suda. Ustavni sud je dalje u skladu sa praksom ESLJP, zaključio da su podaci o lokaciji korisnika komunikacije i podaci o telekomunikacionom saobraćaju, sastavni deo komunikacije jer ovakvi podaci mogu da kažu čak i više o korisniku nego sam sadržaj komunikacije.[33]

Ova odluka je jako značajna jer razjašnjava dilemu o stepenu zaštite zadržanih podataka. Posle nje je postalo nesporno da su zadržani podaci sastavni deo komunikacije, bez obzira na to što nisu sadržaj komunikacije. Zbog toga je neophodno na njih primeniti iste procesne garancije koje se primenjuju u pogledu sadržaja. Jedini osnov pristupa zadržanim podacima je odluka suda, što obezbeđuje neophodni minimum procesnih garancija kada se odlučuje o ograničavanju prava na tajnost komunikacije. Na primer, ako je neko poslao e-mail poruku na adresu [email protected], bitna informacija je već sam zadržani podatak (e-mail adresa kojoj je poruka upućena), pa zadiranje u sadržaj komunikacije nije neophodno da bi se zaključilo da pošiljalac “pati” od bolesti zavisnosti.

Zakon o elektronskim komunikacijama se najpodrobnije bavi elektronskim nadzorom, a pojedine njegove odredbe takođe su bile predmet osporavanja pred Ustavnim sudom. Podsetićemo da su ove odredbe preuzete iz sporne Direktive 24/2006, i ujedno pokazuju opasnost nekritičkog preuzimanja regulatornog okvira EU.

Ustavni sud je proglasio neustavnim pojedine odredbe Zakona o elektronskim komunikacijama u pogledu pristupa zadržanim podacima,[34] koje su bile sporne još prilikom procesa usvajanja ovog Zakona, a to su odredbe članova 128. stav 1, člana 128. stav 5. i člana 129. stav 4, koje se odnose na pristup zadržanim podacima mimo odluke suda i na ovlašćenje nadležnog ministarstva koje bliže uređuje zahteve u vezi sa zadržanim podacima podzakonskim aktom. Prvi deo odluke je, uzimajući u obzir praksu US, bio i očekivan, tako da je još jednom potvrđeno da se zadržanim podacima može pristupati samo na osnovu odluke suda. Drugi deo odluke je bio potpuno neočekivan, s obzirom da je neminovna pravna posledica da se sva pitanja koja se odnose na zadržane podatke mogu regulisati isključivo zakonom, a ne aktom niže pravne snage. Nažalost, izostalo je adekvatno obrazloženje, pa se ne može sa sigurnošću znati da li sve što ima veze sa zadržanim podacima mora da bude regulisano zakonom ili je moguće doneti podzakonski akt. [35]

Srbija,spada u red zemalja gde je odstupanje od tajnosti podataka moguće samo na osnovu odluke suda, što je eksplicitno konstatovano i Ustavom.[36] Postavljeno i pitanje ustavnosti, sa aspekta formalnopravnog osnova za pristup zadržanim podacima, i to već prilikom donošenja Zakona o elektronskim komunikacijama (2010. godine). Reakcije javnosti iz tog perioda su ukazale na to da se spornim odredbama ugrožava tajnost elektronskih komunikacija i privatnost građana, što je ustavna kategorija. Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti, Rodoljub Šabić, je izjavio: ‘’Jasno je da su pojedina rešenja nejasna, kontroverzna i da mogu imati za posledicu ugrožavanje Ustavom i zakonom zajemčenih ljudskih prava’’, dok je tadašnja ministarka nadležna za oblast telekomunikacija tvrdila da je zakon „donet uz pune konsultacije sa zaštitnikom građana, Šabićem, kao i sa bezbednosnom službom” i da je u skladu sa Ustavom i zakonima. Ubrzo je pokrenut postupak za ocenu ustavnosti pojedinih odredaba ovog Zakona od strane Zaštitnika građana i Poverenika za informacije od javnog značaja i zaštitu podataka o ličnosti, a tadašnje Ministarstvo za kulturu, informisanje i informaciono društvo je postupajući po svojim obavezama u primeni Zakona, pripremilo „Predlog pravilnika o tehničkim zahtevima za uređaje i programsku podršku za zakonito presretanje elektronskih komunikacija i zadržavanje podataka o elektronskim komunikacijama“ i stavilo ga na javnu raspravu. Stav stručne javnosti je bio da se ovim Zakonom i Pravilnikom ograničavaju Ustavna prava na garantovanu tajnost pisama i drugih sredstava komunikacije predviđenih u članu 41. Ustava Srbije i zaštita podataka o ličnosti iz člana 42. Ustava Srbije.

Nadležno Ministarstvo je nekoliko puta pokušavalo da donese Pravilnik o tehničkim zahtevima i uređajima za tehničku podršku za zakonito presretanje i zadržavanje podataka, ali je, zbog jakog pritiska javnosti, ali i Poverenika za informacije od javnog značaja i zaštitu podataka o ličnosti, svaki put bio povučen iz procedure.[37] Taj podzakonski akt je bio sporan jer je bliže razrađivao odredbe Zakona o elektronskim komunikacijama koje su bile osporene pred Ustavnim sudom, dok je druga kontroverza bila odluka da se donosi jedan podzakonski akt i za presretanje komunikacija i za zadržavanje podataka, iako Zakon predviđa da se donose posebni akti. Ustavni sud je proglasio neustavnim odredbe člana 129. stav 4. ZEK-a, koja su propisivale da je nadležno ministarstvo ovlašćeno da, po pribavljenom mišljenju ministarstva nadležnog za poslove pravosuđa, ministarstva nadležnog za unutrašnje poslove, ministarstva nadležnog za poslove odbrane, Bezbednosno-informativne agencije i organa nadležnog za zaštitu podataka o ličnosti, bliže propiše zahteve u vezi sa zadržavanjem podataka. Radna grupa koja je radila na podzakonskom aktu je znatno prekoračila ovo ovlašćenje i propisala niz kontroverznih odredaba koje su premašivale čak i regulaciju Zakona o elektronskim komunikacijama i u nekim delovima bile i suprotne sa njim. Naime, sve što je neophodno za ostvarivanje obaveze operatora u odnosu na zadržavanje podataka i pristup tim podacima je već regulisano zakonom, tako da uopšte ne postoji potreba da se donosi podzakonski akt, ako se uzme u obzir ostvarivanje obaveze zadržavanja podataka. Jedino što u zakonu nedostaje je definisanje vrsta zadržanih podataka u odnosu na konkretnu vrstu komunikacije, u skladu sa Direktivom 2006/24. Sporni pravilnik se upustio u druga pitanja koja nisu imala nikakve veze sa zadržanim podacima, pa je i to verovatno uticalo na odluku Ustavnog suda. Posle takvog ishoda, iako je obrazloženje US nejasno, potpuno je jasno da se svi zahtevi u odnosu na zadržane podatke moraju regulisati zakonom, pa tako i njihovo definisanje u zavisnosti od vrste komunikacije. Najzad, nadležno ministarstvo je opet izašlo sa predlogom pravilnika za javne konsultacije. Detaljnije o komentarima i reakcijama na predlog pravilnika videti na stranici SHARE Fondacije.

Krajem septembra 2013. godine nadležno ministarstvo je formiralo radnu grupu za izradu Nacrta zakona o izmenama i dopunama Zakona o elektronskim komunikacijama, koja je imala za cilj, između ostalog i usklađivanje sa odlukom US. Nacrt zakona je bio na javnoj raspravi od 29. novembra do 20. decembra. Nacrt je otklonio nejasnoću u pogledu toga koji je pravni osnov za zadržavanje podataka, te, sledeći odluku US utvrdio da je sudska odluka jedini akt na osnovu koga može da se pristupa zadržanim podacima. Nacrt je uveo jednu interesantnu novinu koja se odnosi na ovlašćenje Poverenika za informacije od javnog značaja i zaštitu podataka o ličnosti da zahteva od operatora i državnih organa dostavljanje statističkih podataka o broju zahteva za zadržavanje podataka, broju ispunjenih zahteva i vremenu koje je proteklo od dana zadržavanja do dana kada ih je državni organ zahtevao.[38] Intencija ove odredbe je bila dobra, međutim, sama odredba je nespretno sročena, pa je umesto obaveze operatora i državnih organa, definisana kao “ovlašćenje” za Poverenika.

Zakon o Bezbednosno informativnoj agenciji je najmanje sporan sa aspekta procesnih garancija, jer predviđa da BIA mora da pribavi odluku suda kako bi sprovodila mere kojima se ugrožava ili narušava privatnost.[39] Ipak određene odredbe ovog zakona su takođe proglašene neustavnim iz razloga što nisu dovoljno jasne. Međutim, praksa je nešto sasvim drugo, pa je BIA često zloupotrebljavala svoja ovlašćenja i vršila tajni elektronski nadzor i pristup zadržanim podacima bez sudske odluke. Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti Rodoljub Šabić i Zaštitnik građana Saša Janković održali su u julu 2012. u Beogradu u Мedija centru konferenciju za medije sa temom „Nadzor nad primenom Zakona o zaštiti podataka o ličnosti kod operatora telefonije u Srbiji – Ustavne garancije tajnosti sredstava komuniciranja„. Poverenik je na ovoj konferenciji izneo da je prilikom nadzora nad radom telefonskih operatora u pogledu poštovanja zakonskih obaveza utvrđeno da je samo jedan od njih registrovao koliko su puta službe bezbednosti i policija preko Interneta pristupile njegovoj mreži, a da se radilo o više od 270.000 neovlašćenih pristupa. Pritom je reč o podacima samo jednog operatora, koji je jedini uključio softver koji bi mu omogućio da registruje te neovlašćene pristupe mreži. Uzimajući u obzir da postoji 4 operatora, može samo da se nagađa koliki je stvarni obim neovlašćenog pristupa našim zadržanim podacima.[40] Zaštitnik građana Saša Janković je tom prilikom upozorio da se zaobilazi čak i tužilac, a dodao je da samo od administratora sistema u MUP-u, BIA i VBA zavisi ko će i kada dobiti podatke o telefonskim razgovorima pojedinih građana.

U decembru 2013. godine, Ustavni sud je proglasio neustavnim članove 13-15 Zakona o BIA, konstatujući da, iako BIA obavlja poslove koje karakteriše visok nivo tajnosti, zakonske odredbe kojima se uređuje rad te agencije moraju da budu predvidljive, i to “do stepena koji je razuman u datim okolnostima”. Osporeni član 13. je predviđao ovlašćenje direktora BIA da svojim rešenjem, na osnovu prethodne odluke suda, odredi primenu određenih mera prema određenim fizičkim i pravnim licima, pa i u odnosu na mere odstupanja od nepovredivosti tajnosti pisama i drugih sredstava komunikacije. Ova odluka je jako važna, jer je Ustavni sud po prvi put izašao van okvira formalne usklađenosti sa Ustavom, pa, između ostalog, konstatuje da odredba člana 13. Zakona o BIA građanima i drugim pravnim subjektima se onemogućava da saznaju šta je pravno pravilo koje će se u datim okolnostima primeniti. Ustavni sud je neustavnim proglasio i članove 14. i 15. istog zakona, jer su u bliskoj vezi sa članom 13. i detaljnije objašnjavaju proceduru. Interesantno je da se u odluci “provlači” ideja da građani imaju pravo na zaštitu od nedopustivog ograničenja prava ili od proizvoljnog mešanja u pravo na poštovanje privatnog života i prepiske i ideja o neophodnosti pravne predvidljivosti pravila koja uređuju rad službe bezbednosti, što može da bude dodatni podstrek reformi regulatornog okvira koji se odnosi na službe bezbednosti.

ReguIativa u EU i regionu koja se odnosi na zadržavanje podataka o komunikaciji[edit | edit source]

Oblast zadržanih podataka u EU je regulisana Direktivom o privatnosti elektronskih komunikacija – 2002/58/EK (E-Privacy Directive) i Direktivom o zadržavanju podataka – 2006/24/EK. Direktiva 2006/24/EK je uvela zadržane podatke kao kategoriju, definisala vrste i propisala obaveze za operatore da o svom trošku i uz poštovanje određenih pravila zadržavaju podatke o komunikaciji, u periodu koji ne može biti kraći od 6 meseci ni duži od 2 godine. Nivo propisivanja vrsta podataka koje su operatori obavezni da zadržavaju je bio toliko detaljan da je izazvao brojne kontroverze u evropskoj javnosti, jer se činilo da je spisak podataka koji treba da budu dostupni ovlašćenim organima predugačak. Sa druge strane, u potpunosti su izostale odredbe koje regulišu pristup podacima, zaštitu od zloupotreba i procesne garancije. Na sreću, naš zakonodavac u tom trenutku nije u potpunosti implementirao Direktivu 2006/24/EK.

Sa druge strane, može se konstatovati da je Direktiva od samog početka bila sporna, kako zbog načina njenog donošenja, tako i zbog njenih spornih odredbi za koje se sumnjalo da nisu u skladu sa međunarodnim standardima vezanim za ljudska prava. Zbog toga su pokrenuti i postupci pred Ustavnim sudovima u pojedinim zemljama članicama EU, poput Nemačke i Rumunije. Slično se desilo i u

Ono što dodatno problematizuje primenu Direktive 24/2006 jesu njeni suštinski nedostaci, koji se ogledaju u nepodobnosti da ostvari legitimne ciljeve zaštite nacionalne bezbednosti bez ugrožavanja slobodnog uživanja ljudskih prava. Naime, postavlja se pitanje da li je zadržavanje podataka o komunikaciji, kao takvo, mera koja na efikasan način može da zaštiti nacionalnu bezbednost. U tom smislu je implementacija Direktive već u prošlosti bila osporena pred ustavnim sudovima Nemačke i Rumunije. U slučaju Nemačke[41], Savezni ustavni sud (Bundesverfassungsgericht) je osporio obim zadržavanja podataka, dok je Ustavni sud Rumunije[42] (Curtea Constituţională a României) osporavanje Direktive 2006/24 doveo u kontekst efikasnosti mere u odnosu na cilj koji želi da postigne (zaštita javne i nacionalne bezbednosti i vođenje krivičnog postupka). Iako postoje ozbiljni prigovori potrebi da se podaci o komunikaciji zadržavaju, skoro sve zemlje Evrope su odlučile da u potpunosti implementiraju spornu Direktivu, pa samim tim nijedna zemlja nije odlučila da propiše manji obim zadržavanja podataka, a neke su čak i prevazišle Direktivu (poput Poljske koja obuhvata i zadržavanje podataka koji nisu definisani Direktivom[43]). U 2013. godini se Direktiva 24/2006 se ponovo našla u žiži evropske javnosti, ovaj put zbog toga što su se Evropskom sudu za ljudska prava obratili Ustavni sud Republike Austrije i Viši sud Republike Irske, pred kojima su vođeni postupci koji se odnose na usklađenost obaveze zadržavanja podataka sa osnovnim ljudskim pravima. Naime, Irska nevladina organizacija Digital Rights vodila je postupak pred Višim Sudom Republike Irske, a po istom osnovu su to učinili i gospodin Seitlinger i druga lica pred Ustavnim sudom Austrije. Nacionalni sudovi su se odvojeno obratili Evropskom sudu pravde, kako bi doneo odluku povodom usklađenosti Direktive sa Poveljom o osnovnim ljudskim pravima EU, a sud je, potom objedinio dva postupka u jedan, jer su se odnosili na isti problem. Osnovno pitanje koje se postavilo u postupku je: Da li je primena Direktive 24/2006 pretnja po dostignuti nivo zaštite ljudskih prava, naročito prava na privatnost? U decembru 2013. godine Zastupnik javnosti (Advocate general) u Evropskom sudu pravde, Kruz Viljaljon je u Mišljenju koje je dostavio tom sudu naglasio da je Direktiva o zadržavanju podataka “u potpunosti suprotna” zahtevima koji se odnose na ograničavanje ljudskih prava koje propisuje Povelja o osnovnim ljudskim pravima EU. Zastupnik javnosti se osvrnuo na nepostojanje nijednog od elemenata koji bi opravdali ograničenje ljudskih prava koje predviđa ova Direktiva, ukazujući na to da Direktiva ozbiljno zadire u uživanje prava na privatnost, i da je zbog toga neophodno da se definišu osnovni principi koji se odnose na pristup i upotrebu zadržanih podataka. Zastupnik javnosti primećuje da Direktiva stvara izvornu obavezu zadržavanja podataka o komunikaciji, bez razrade pravila pod kojim se taj pristup vrši, i bez ikakvih garancija da neće doći do zloupotrebe, zaključujući da bez razrade tih pravila nije ispunjen osnovni uslov iz Povelje – da ograničenja osnovnih ljudskih prava moraju da budu predviđena zakonom, uzimajući u obzir pritom “suštinsku”, a ne “formalnu” zakonitost. Po njemu nije ispunjen ni uslov proporcionalnosti mere i cilja koji treba da se postigne, imajući u vidu da je rok u kome podaci mogu da se zadržavaju predugačak, te da je neophodno da se “spusti” na ispod godinu dana[44].

Najveće zamerke na Direktivu u njenoj višegodišnjoj primeni se upravo mogu svesti na:

  • Nejasnoće u pogledu toga kada državni organi uopšte koriste zadržane podatke. Direktiva pominje “ozbiljno” krivično delo, koje bi verovatno moglo da se tumači kao krivično delo podobno da podrije same osnove javnog poretka, poput međunarodnog terorizma ili drugih krivičnih dela kod kojih postoji opasnost po život ljudi ili nenadoknadive štete na imovini.
  • Široko postavljena svrha korišćenja tih podataka. Direktiva navodi da se podacima pristupa za potrebe sprovođenja istrage, otkrivanja krivičnih dela i vođenje krivičnog postupka, kao i za potrebe zaštite nacionalne i javne bezbednosti. Ovako postavljena formulacija, bez dodatnih preciziranja širi krug lica koja mogu da pristupaju podacima, pa stoga povećava i rizik od zloupotrebe.
  • Neodređen i predugačak period zadržavanja podataka. Direktiva propisuje da period zadržavanja ne sme biti duži od 2 godine niti kraći od 6 meseci, što, sa jedne strane, stvara sistemsku mogućnost da države same odrede jako različite rokove, a da nema preciznih kriterijuma za određivanje tih rokova, a sa druge strane, ako je rok 2 godine, dovodi se u pitanje proporcionalnost mere zadržavanja podataka, na šta je ukazao i Zastupnik javnosti u svom mišljenju.
  • Velikom broju zadržanih podataka se pristupa bez ikakvog opravdanja. Da li su svi podaci koje Direktiva zahteva zaista neophodni za zaštitu nacionalne bezbednosti ili za potrebe vođenja krivičnog postupka? Direktiva navodi maltene sve podatke o komunikaciji, koji su raspoređeni u 6 kategorija (podaci koji se odnose na: vrstu komunikacije, njen izvor, odredište, početak, trajanje i završetak, kao i na podatke o uređaju kojim je obavljena komunikacija, kao i o lokaciji tog uređaja) i u odnosu na 5 načina ispoljavanja komunikacije: fiksna telefonija, mobilna telefonija, pristup Internetu, e-mail komunikacija i Internet telefonija. Dakle, radi se o svim podacima o komunikaciji koji se ne odnose na sadržaj komunikacije, a pokrivaju se gotovo svi vidovi prenosa komunikacije (od tradicionalne telefonije, preko Viber-a i Skype-a, do e-mail komunikacije).
  • Pristup zadržanim podacima imaju na osnovu odluke suda državni organi, ali da bi zaista pristupili podacima, neophodno je da ih operator zadržava i tehnički omogući njihov “prenos” tim ovlašćenim licima. Ova “posrednost” u ostvarivanju pristupa zadržanim podacima je dodatni rizik da se neovlašćena lica dokopaju podataka o komunikaciji.
  • Odstupanje od zahteva koji za ograničavanje ljudskih prava zahtevaju relevantni dokumenti koji se odnose na ljudska prava, pre svega Evropska konvencija o ljudskim pravima i osnovnim slobodama, i to zato što ne postoji zakonitost mere (Direktiva uopšte ne propisuje način za pristupanje zadržanim podacima, kao ni obaveze sprečavanja zloupotreba od strane nadležnih državnih organa i operatora), ne postoji proporcionalnost kao temeljni princip u proceni da li je neka mera previše “invazivna” po ljudsko pravo, a sporno je i da li je zadržavanje podataka zaista efikasna mera koja “štiti” najvažnije vrednosti jednog društva.[45]

U aprilu 2014. godine Evropski sud doneo odluku da Direktiva nije u skladu sa Poveljom, a naročito da ugrožava dva aspekta prava na privatnost: pravo na privatni i porodični život i pravo na zaštitu podataka o ličnosti, te je u potpunosti potvrdio bojazni koje je izneo i Advokat javnosti u svom mišljenju. Ova odluka će se primenjivati od datuma kada je Direktiva stupila na snagu, znači, retroaktivno što povlači za sobom nekoliko pitanja. Pre svega, šta će biti sa nacionalnim zakonima i drugim aktima kojima je ovaj evropski dokument inkorporiran u nacionalna zakonodavstva, ali i još važnije, da li danom pravnosnažnosti ove odluke, operatori i dalje imaju obavezu da zadržavaju podatke? Pored toga, zanimljiva će biti predstojeća reforma regulatornog okvira koji se odnosi na zadržavanje podataka, jer nije jasno u kom bi smeru moglo da ide. Da li će se, na primer, u potpunosti odustati od “opšte” obaveze zadržavanja podataka svih korisnika, ili će se naći način da se podaci zadržavaju samo kada za to postoji potreba i u odnosu na konkretnog korisnika? Naime, Sud konstatuje da “činjenica da se podaci zadržavaju i potom koriste, a da korisnici ili pretplatnici o tome nisu obavešteni, veoma lako može da stvori osećaj da su njihovi privatni životi pod stalnim nadzorom.” Ovakvo viđenje implicira negativan stav suda o zadržavanju podataka per se, što dovodi u pitanje ceo sistem zadržavanja podataka.

Jedino što sud nije osporio da cilj koji je zadržavanje podataka trebalo da ostvari – zaštita nacionalne bezbednosti jeste legitiman, ipak smatra da zadržavanje podataka propisano Direktivom prekoračuje granice u odnosu na princip proporcionalnosti.

Sud je dao i osnovnu argumentaciju koja se odnosi na razloge zbog kojih Direktiva nije u skladu sa Poveljom, i to zbog toga što:

  • uopšteno obuhvata sve pojedince, sva sredstva elektronske komunikacije i sve podatke o saobraćaju, bez razlika, ograničenja ili izuzetaka;
  • ne uspostavlja bilo kakav objektivan kriterijum koji bi osigurao da zaista nadležni državni organi imaju pristup podacima;
  • period zadržavanja podataka (najkraće 6 meseci, najduže 2 godine) je uvek isti, bez kategorisanja podataka u odnosu na njihovu “korisnost” i svrhu koju treba da ostvare;
  • ne postoje adekvatni zaštitni mehanizmi koji bi sprečili zloupotrebe i neovlašćeni pristup i korišćenje podataka;

Iz obrazloženja presude je jasno da je početna hipoteza Direktive bila pogrešna, i da se zasnivala na pretpostavci da je svaki pojedinac od preko 500.000.000 stanovnika EU potencijalni učinilac “ozbiljnog zločina”, odnosno potencijalni terorista, pa je neophodno da se preventivno skupljaju njegovi/njeni podaci da bi se i zločinima preventivno stalo na put. Iako je zaštita bezbednosti ozbiljan i legitiman cilj, neophodno je uvažiti i druge vrednosti, poput zaštite ljudskih prava. Ovo viđenje nije novo, dugo se o tome debatuje i u međunarodnoj stručnoj javnosti, civilnom sektoru, i u Evropi i u SAD-u, ali je važno da je dobilo pravnu potvrdu, i to od najvišeg sudskog organa u EU. Teško je predvideti u kom smeru će se odvijati reforma pravila koja se odnose na zadržane podatke, i da li će se možda u potpunosti odustati od ovog koncepta ili će se ići na neku vrstu kompromisnog rešenja, koje se može naći samo u dijalogu civilnog društva i službi bezbednosti. Ono što je nesporno je da je Direktiva 2006/24/EC loš dokument, da nikakvim intervencijama ne može da se popravi i da je neophodno početi od “praznog papira”, kako to napominje i Stiv Pirs u svom članku posvećenom ovoj presudi. Pored toga, neophodno je da se u svim državama članicama odmah stave van snage odredbe koje se odnose na zadržavanje podataka, kao i da se uvedu jasna i nedvosmislena pravila po kojima je pristup podacima o komunikaciji moguć samo “na individualizovanoj osnovi”. Jedino ovakvom reakcijom je moguće “vratiti” se na poredak od pre 2006. godine (pre usvajanja Direktive), i jedino tako se reafirmiše princip proporcionalnosti u ograničavanju prava na privatnost.

Srbija bi takođe morala da uvaži ovakvu odluku Evropskog suda pravde i odmah stavi van snage odredbe o zadržanim podacima iz Zakona o elektronskim komunikacijama, koje su uvedene u naš pravni poredak upravo zbog ove osporene Direktive.

Nadzor nad zaštitom tajnosti komunikacije građana[edit | edit source]

Organ koji je ovlašćen da štiti privatnost građana je Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti. Poverenik kao samostalan državni organ je nezavisan u vršenju svoje nadležnosti i ima pravo uvida u podatke i provere zakonitosti obrade po službenoj dužnosti ili po zahtevu lica, odnosno rukovaoca podacima, prema Zakonu o zaštiti podataka o ličnosti.[46] Lice kojem je uskraćeno pravo na uvid u podatke od strane rukovaoca podacima, može u roku od 15 dana od dana dostavljanja odluke kojom je zahtev odbijen ili odbačen, odnosno po isteku propisanog roka za odlučivanje i postupanje prema ovom Zakonu, da uloži žalbu Povereniku.[47] Poverenik u roku od 30 dana ima obavezu da odgovori na žalbu, a protiv njegove odluke, može se pokrenuti upravni spor.

Zakon o slobodnom pristupu informacijama od javnog značaja, iako se ne odnosi striktno na oblast zaštite podataka o ličnosti, se ipak pokazao kao odlično sredstvo za saznavanje podataka koji se odnose na obim ugrožavanja tajnosti komunikacije. Takođe, ovi mehanizmi generalno pospešuju otvorenost državnih organa prema građanima, pa i organa unutrašnjih poslova, bezbednosti i odbrane. Naime, sve više postaje jasno da “državna tajna” ili “zaštita zemlje” ne mogu da budu opravdanje za uskraćivanje podataka. To pokazuje i nedavna presuda Evropskog suda za ljudska prava u slučaju Inicijativa mladih za ljudska prava protiv Srbije (predstavka broj 48135/06). Naime, 2005. godine je nevladina organizacija Inicijativa mladih za ljudska prava podnela zahtev BIA o broju prisluškivanih građana Srbije tokom 2005. godine, a BIA je odbila da ih dostavi, s obrazloženjem da to predstavlja državnu tajnu.[48] BIA se pozivala na član 9. Zakona koji predviđa da organ vlasti neće tražiocu omogućiti ostvarivanje prava na pristup ovakvim informacijama ako bi time učinio dostupnim informaciju ili dokument za koji je propisima ili službenim aktom zasnovanim na zakonu određeno da se čuva kao državna, službena, poslovna ili druga tajna, odnosno koji je dostupan samo određenom krugu lica, a zbog čijeg bi odavanja mogle nastupiti teške pravne ili druge posledice po interese zaštićene zakonom koji pretežu nad interesom za pristup informaciji. Posle zahteva Poverenika da se ovakvi podaci objave, BIA je pokrenula upravni spor pred Vrhovnim sudom Srbije za poništenje rešenja Poverenika, što je sud odbacio. S obzirom da, ni posle zahteva Vladi da se izvrši rešenje Poverenika, nije uspela da dođe do ovih podataka, Inicijativa je pokrenula postupak pred ESLJP, koji je doneo odluku u korist Inicijative, naredivši BIA da dostavi podatke o broju prisluškivanih osoba u 2005. godini. U presudi je utvrđena povreda člana 10. Evropske konvencije o ljudskim pravima, sloboda izražavanja u vezi sa pravom da se primaju informacije.

O Značaju ove presude je pisano i u 45. Monitoring Izveštaju Asocijacije nezavisnih elektronskih medija (ANEM) za jun 2013. godine, gde je ukazano na to da:  Evropski sud za ljudska prava stvara praksu po kojoj je pristup informacijama od javnog značaja sastavni deo prava na slobodu izražavanja. Takođe, ovo je treća presuda u relativno kratkom vremenskom periodu (nakon presuda u slučajevima Mađarska unija za građanske slobode protiv Mađarske i Kenedi protiv Mađarske) u kojoj je Evropski sud za ljudska prava stao na stanovište da javnost ima opravdani interes da sazna informacije koje su u posedu državnog organa, a da prepreke postavljene da bi se dobijanje informacija od javnog značaja ometalo mogu obeshrabriti one koji rade u medijima ili srodnim oblastima u vršenju svoje vitalne funkcije „čuvara javnosti“ i tako uticati na njihovu mogućnost da obezbede tačne i pouzdane informacije, te da je neophodno te prepreke uklanjati. Istovremeno ohrabruje i činjenica da je ovom presudom potvrđena praksa Poverenika, koji je još 2005. godine našao da podatak o broju prisluškivanih lica na godišnjem nivou ne može biti tajan. Možda najupečatljivije i najviše okrenuto budućnosti je mišljenje dvojice sudija Evropskog suda za ljudska prava, Andrása Sajóa iz Mađarske i Nebojše Vučinića iz Crne Gore, koji su istakli da se u vreme Interneta razlika između novinara i drugih pripadnika javnosti sve više gubi, te da „nema jake demokratije bez transparentnosti, koja treba da služi i koristi svim građanima“.

Ni ova presuda Evropskog suda za ljudska prava, uprkos njenom značaju, i pozivu državi da se zahtevu Inicijative mladih za ljudska prava udovolji, nije delovala na Bezbednosno-informativnu agenciju. Naime, u januaru 2014. godine, Inicijativa je zatražila od BIA da joj dostavi podatak o broju lica koji su bili pod merama elektronskog nadzora u 2013. godini. Zahtev je odbijen uz opširno obrazloženje u kome stoji da su navedeni podaci određeni kao tajna, i da bi pružanje ovih informacija na uvid javnosti predstavilo rizik za bezbednost Republike Srbije. [49]

Nadzor Poverenika za informacije od javnog značaja i zaštitu podataka o ličnosti nad sprovođenjem i izvršavanjem ZZPL-a[edit | edit source]

Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti sproveo je tokom 2012. godine nadzor nad sprovođenjem i izvršavanjem Zakona o zaštiti podataka o ličnosti od strane operatora fiksne i mobilne telefonije, u delu koji se odnosi na dostavljanje zadržanih podataka državnim organima, u skladu sa članom 128. i 129. Zakona o elektronskim komunikacijama. Nadzor je sprovođen nad sledećim operatorima: ORION Telekom, Telenor d.o.o., VIP Mobile d.o.o i Telekom Srbija, a odnosio se na usluge mobilne i fiksne telefonije. Svim operatorima poslat je identičan dopis u kom je traženo da se izjasne o ukupnom broju primljenih zahteva državnih organa za dostavljanje zadržanih podataka, zatim po kom osnovu su ti podaci traženi, da li je na zahtev odgovoreno i na koji način, način dostavljanja podataka u slučaju da je odgovor bio pozitivan vrstu nosača informacija na kojem su dostavljeni traženi podaci, za period od 12 meseci unazad. Od operatora je takođe zahtevano da se izjasne o tome da li službe bezbednosti imaju direktan pristup određenim podacima o komunikaciji korisnika.

Ovaj izveštaj je pokazao, pre svega, da je regulativa nejasna, ali i da se čak i kao takva primenjuje potpuno neadekvatno uz veliki stepen sumnje da se podacima o komunikaciji pristupa neovlašćeno. Pre svega, u praksi su još uvek na snazi tehnička uputstva RATEL-a, koja su doneta na osnovu Zakona o telekomunikacijama koji je prestao da važi 2010. godine donošenjem Zakona o elektronskim komunikacijama. Tako je Tehničkim uslovima za podsisteme, uređaje, opremu i instalacije mobilne telekomunikacione mreže i Tehničkim uslovima za podsisteme, uređaje, opremu i instalacije fiksne telekomunikacione mreže, navedeno je da je operator dužan da obezbedi nadležnim državnim organima “apsolutna administratorska prava”, što podrazumeva potpuno autonomno uvođenje i ukidanje mera, dobijanje podataka o komunikacijama za koje su uvedene mere i preusmeravanje sadržaja komunikacije na server nadležnih državnih organa, kao i to da se pristup nadležnih državnih organa ka centralama javnog telekomunikacionog operatora ostvaruje na direktan način, preko sopstvenog porta na centrali bez preusmeravanja.

Uputstva RATEL-a, iako nose ime tehnička, prevazilaze tehnička pitanja, i bila su sporna i u vreme kada su donošena, a njihova ustavnost je bila diskutabilna, imajući u vidu ustavom zagarantovano pravo na tajnost komunikacije. Sa druge strane, potpuno je neverovatno da se i dalje primenjuju podzakonski akti čiji je osnov za donošenje u nevažećem zakonu, pa je veoma diskutabilno kako je moguće da se ovi akti i dalje primenjuju. Naime, izostanak podzakonskog akta koji reguliše presretanje i pristup zadržanim podacima (ponovićemo, Ustavni sud je osporio osnov za donošenje podzakonskog akta koji se odnosi na zadržane podatke, a podzakonski akt čije je predlog nadležno ministarstvo dalo na javnu raspravu još uvek nije usvojen), je doveo do paradoksalne situacije, da je Zakon o telekomunikacijama, koji je osnov za donošenje tehničkih uputstava RATEL-a, davno prestao da važi, a da je praksa takva, da se ona i dalje primenjuju, što stvara ogromnu pravnu nesigurnost, i mogućnost da državni organi, ali i operatori zloupotrebljavaju pravnu prazninu i to na štetu tajnosti komunikacije.

Izveštaj Poverenika je pokazao da su se državni organi obraćali operatorima za zahtevom za pristup zadržanim podacima ukupno 4382 puta, da su operatori odgovorili pozitivno 3914 puta a odbili 364. Ono što je takođe zanimljivo je koji su subjekti koji zahtevaju pristup zadržanim podacima, na primer, Telekomu su se obraćale Gradske uprave, ministarstva, Pokrajinski fond za PIO, Predškolska ustanova, Gradski štab za vanredne situacije, pa čak i Detektivska agencija iz inostranstva i fizička lica.

Na osnovu odgovora operatora se može konstatovati da imaju posebne stručne službe koje odgovaraju na zahteve za pristup podacima. Svi operatori ukazuju na to da ne dostavljaju podatke ako nisu ispunjeni zakonski uslovi, ali je zanimljivo da je na veliki broj zahteva odgovoreno iako nije naveden pravni osnov za pristup podacima. Sadržaj zahteva za pristup podacima nije uređen nijednim propisom, pa formalno i ovakav zahtev bio bio pravno valjan, ali je prosto neverovatno da državni organi ne navode koji im je osnov za pristup zadržanim podacima, a čak i sudovi koji izdaju nalog za pristup podacima nekad propuštaju da to urede.

Najspornije je pitanje samostalnog pristupa zadržanim podacima od strane državnih organa, gde je naročito zanimljiv primer Telenora, koji je pokazao da su u periodu od 27.03.2011. do 27.03.2012. godine, državni organi ostvarili neposredan pristup zadržanim podacima u bazama podataka Telenora, još ukupno 272.327 puta – što je 130 puta više od broja podnetih zahteva u navedenom periodu[50]. Neposredni pristup je najviše puta ostvario MUP, a pristup se odnosio na 59.000 različitih brojeva, 3.600 upita za ukupan saobraćaj 1.870 različitih baznih stanica za koje ne postoje podaci koliko različitih brojeva je time zahvaćeno, 90.496 upita za 28.100 različitih IMEI brojeva, pri čemu Telenor nema evidentirano koliko različitih brojeva je zahvaćeno ovim upitima. Pritom, Telenor može da zna ko je pristupao i kada ovim sistemima, na osnovu logova koji beleže pristup, ali sa druge strane, ne može da zna koji i da li uopšte postoji pravni osnov. Posle ovog nalaza Poverenika jasno je da je neophodno pod hitno regulisati sva pitanja koja se odnose na pristup zadržanim podacima, a posebno u smislu ograničavanja i stavljanja pod kontrolu samostalnog pristupa, za koji se pokazalo da je pravilo a ne izuzetak, i koje u ovoj meri predstavlja potencijalno nesrazmerno zadiranje u privatnost korisnika mobilne i fiksne telefonije. Na primer, MUP može da uputi zvanični zahtev za pristup podacima o komunikaciji individualnog korisnika, koji će biti potkrepljen odlukom suda, u potpunosti u skladu sa ustavnim garancijama, ali i ne mora to da radi, jer mu je tehnički omogućen direktan pristup zadržanim podacima, tako da je zvaničan zahtev, na kraju, može da bude samo “paravan” za stvarno stanje, na šta ukazuje i podatak da je broj ostvarenih direktnih pristupa MUP-a bio 130 puta veći od broja zahteva za pristup upućenih u skladu sa procedurom.

Ovaj izveštaj treba iskoristiti i započinjanje javne rasprave o neophodnosti promene regulatronog okvira, jačanju civilne kontrole službi bezbednosti i potrebi povećanja transparentnosti u radu tih službi.

Poverenik je 13. novembra 2013. godine pokrenuo sličnu akciju nadzora i nad postupanjem internet operatora. Cilj ove akcije je “da obezbedi što je moguće pouzdaniju sliku o postupanju sa podacima o ličnosti u oblasti elektronskih komunikacija, odnosno o načinu i stepenu ostvarivanja ustavom zajamčenog prava građana na zaštitu podataka u ovoj oblasti, posebno u vezi sa komunikacijom na Internetu”.

Nadzor nad radom i civilna kontrola rada službi bezbednost[edit | edit source]

Izveštaj Poverenika i Zaštitnika građana su skrenuli pažnju i na potrebu kontrole i predvidivost u radu službi bezbednosti, naročito u odnosu na primenu mera presretanja i pristupa zadržanih podataka je ozbiljan posao.

Poverenik i Zaštitnik građana su godinama unazad apelovali na državne organe da usvoje tzv. Paket od 14 mera, koje se, između ostalog, odnose i na to da se: mogu usvajati samo zakoni koji poštuju ustavne garancije koje se tiču privatnosti komunikacija i drugih ljudskih prava, a da mišljenja državnih organa uspostavljenih da štite prava građana Narodna skupština ne bi trebala da ignoriše (što se desilo u trenutku kada su usvajani Zakoni o elektronskim komunikacijama i novi ZKP, na primer); se hitno izmene relevantni zakoni kako bi se odredilo koji konkretni sudovi imaju nadležnost da odlučuju o zahtevima policije i Vojnobezbednosne agencije da pristupe podacima o komunikacijama građana (po postojećim propisima nadležnost suda poznata je samo za Bezbednosno-informativnu agenciju – BIA)[51]; se primene efikasne organizacione mere i IT rešenja koje ubrzavaju prethodnu sudsku kontrolu i odlučivanje o zahtevima za pristup komunikacijama i podacima o komunikacijama; se ujedine postojeće paralelne tehničke mogućnosti različitih agencija i Policije u jednu, nacionalnu agenciju koja, kao provajder, pruža tehničke usluge neophodne za presretanje komunikacija i drugih signala svim autorizovanim korisnicima; se ujedine procedure prema pružaocima elektronskih komunikacija i njihove obaveze; se obezbedi neizbrisivo beleženje pristupa telekomunikacijama, uz sve podatke koji su potrebni da bi se mogla izvršiti naknadna kontrola zakonitosti i pravilnosti pristupa; da se usvoji novi Zakon o BIA u cilju propisivanja predvidivosti u upotrebi posebnih mera itd.[52]

Kao što je evidentno iz preporuka nezavisnih tela, deo problema je svakako i nepostojanje predvidivosti pravnih pravila koja se odnose na primenu posebnih mera (pa i elektronskog nadzora), ali se posredno ukazuje i na to da je decentralizovani nadzor, koji trenutno postoji, ne baš srećno rešenje, i da je neophodno da se tehničke mogućnosti za presretanje i pristup zadržanim podacima ujedine u jednu nacionalnu agenciju, koja bi bila de facto operator za pružanje usluga presretanja i pristupanja zadržanim podacima za potrebe državnih organa. Ova ideja zaslužuje pažnju, ali postoje brojni izazovi, pre svega sistemske prirode da bi se ona realizovala, s obzirom da implicira veliku reformu bezbedonosnog sektora, i uspostavljanje jakog mehanizma civilne kontrole pa je neophodna, pre svega politička volja, spremnost službi bezbednosti na promene, učešće parlamenta (koji bi morao da bude stožer civilne kontrole službi bezbednosti), nezavisnih tela i stručne javnosti u tom procesu.

Regulatorni okvir koji uređuje rad službi bezbednosti koje vrše elektronski nadzor i pristup zadržanim podacima, pa i nadzor nad njihovim radom, čini nekoliko zakona, i to:

1. Zakon o osnovama uređenja službi bezbednosti Republike Srbije;

2. Zakon o Bezbednosno-informativnoj agenciji;

3. Zakon o Vojnobezbednosnoj agenciji i Vojnoobaveštajnoj agenciji;

4. Zakon o policiji.

Za potrebe ovog istraživanja, analiza ovog okvira će se ograničiti samo na osnovnim postavkama na kojima počiva nadzor nad radom službi bezbednosti, a u kontekstu mogućnosti reforme ovog sektora u cilju usaglašavanja sa osnovnim zahtevima u zaštiti privatnosti i tajnosti komunikacije, a delimično će se dotaći i Zakona o tajnosti podataka, koji određuje oznake tajnosti dokumenata, između ostalog i u oblasti zaštite nacionalne bezbednosti.

Zakon o osnovama uređenja službi bezbednosti Republike Srbije, uspostavlja Savet za nacionalnu bezbednost koji čine: predsednik Republike, predsednik Vlade, ministar odbrane, ministar unutrašnjih poslova, ministar pravde, načelnik Generalštaba Vojske Srbije, direktori službi bezbednosti[53], koji je nadležan da se stara o nacionalnoj bezbednosti, da usmerava i usklađuje rad službi bezbednosti i da se stara o usaglašenoj primeni propisa i standarda za zaštitu podataka o ličnosti, kao i drugih propisa kojima se štite ljudska prava koja mogu da budu ugrožena razmenom informacija ili drugim operativnim radnjama[54]. Savet za nacionalnu bezbednost je zato centralno telo koje se stara koordinira i usmerava rad službi bezbednosti, pa zato svaka formalna inicijativa za reformu bezbednosnoog sektora mora da potekne od ovog tela, imajući u vidu da je ovlašćeno i da razmatra pitanja iz oblasti odbrane, unutrašnjih poslova i rada službi bezbednosti (član 5. stav 2. tačka 1.), ali i da se stara da propisi iz oblasti službi bezbednosti i budu u skladu sa propisima o zaštiti podataka o ličnosti i drugih propisa koji štite ljudska prava.Rad službi bezbednosti je, u skladu sa ovim zakonom, pod demokratskom civilnom kontrolom Narodne skupštine, predsednika Republike, Vlade, Saveta za nacionalnu bezbednost, drugih državnih organa i javnosti, u skladu sa zakonom (član 3.). Narodna skupština je nadležna da obavlja nadzor nad radom službi bezbednosti, i to neposredno i preko nadležnog odbora Narodne skupštine (član 16. stav 1.). Neposredni nadzor od strane Skupštine nije definisan. Zakon o BIA prilično konfuzno propisuje odredbe koje se odnose na kontrolu BIA. Član 17. propisuje obavezu za direktora Agencije da dva puta godišnje podnese izveštaj o radu Agencije i o stanju bezbednosti Republike Srbije, Narodnoj skupštini i Vladi Republike Srbije. Lica koja učestvuju u vršenju kontrole rada Agencije su obavezna da štite i čuvaju poverljivost podataka i informacija do kojih dolaze u vršenju poslova kontrole i po prestanku svojih funkcija (član 19). Dakle, Zakon o BIA spominje dostavljanje Izveštaja i Narodnoj skupštini, bez definisanja procedure i svrhe tih izveštaja. Zakon o VOA i VBA prosto upućuje na osnovni zakon, predviđajući u članu 52. da Narodna skupština vrši nadzor nad radom VBA i VOA, u skladu sa odredbama zakona kojim se uređuju osnove uređenja službi bezbednosti Republike Srbije i ovog zakona. Nadležni odbor Skupštine, sa druge strane, između ostalog: nadzire ustavnost i zakonitost rada službi bezbednosti, nadzire zakonitost primene posebnih postupaka i mera za tajno prikupljanje podataka; razmatra i usvaja izveštaje o radu službi bezbednosti; razmatra predloge zakona, drugih propisa i opštih akata iz nadležnosti službi bezbednosti, izveštava Narodnu skupštinu o svojim zaključcima i predlozima. Dakle, centralno mesto u nadzoru nad službama bezbednosti u našem pravnom sistemu ima odbor Narodne skupštine, ne sama Narodna skupština. Dok neposredni nadzor službi od strane Skupštine, koji zakon pominje, uopšte nije razrađen. Direktor službe bezbednosti, podnosi Odboru (ne Skupštini) izveštaj o radu, najmanje jednom u toku Skupštinskog zasedanja (član 18.). Da stvar bude još komplikovanija, član 19. Zakona pominje “neposredni nadzor”, putem pristupa u prostorije Službi, uz mogućnost uvida u dokumentaciju, i pružanja podataka o radu Službe, ali samo članovima odbora. Iz ovih odredbi se može zaključiti da nema neposredne kontrole od strane Skupštine, nego samo posredne, preko njenog Odbora, što ne može da bude rešenje koje je u potpunosti u skladu sa proklamovanim principom civilne i demokratske kontrole. Takođe, nije jasan institut. Član 20. propisuje i obavezu čuvanja poverljivih informacija za članove odbora. Međutim, problem predstavlja šta poverljive informacije nisu definisane. Po Zakonu o tajnosti podataka, postoje četiri stepena označavanja tajnosti podataka, i to: 1) „DRŽAVNA TAJNA“, koji se određuje radi sprečavanja nastanka neotklonjive teške štete po interese Republike Srbije, „STROGO POVERLJIVO“, koji se određuje radi sprečavanja nastanka teške štete po interese Republike Srbije, „POVERLJIVO“, koji se određuje radi sprečavanja nastanka štete po interese Republike Srbije i „INTERNO“, koji se određuje radi sprečavanja nastanka štete za rad, odnosno obavljanje zadataka i poslova organa javne vlasti koji ih je odredio (član 14. stav 1. tač. 1-4. Zakona o zaštiti tajnosti). Za određivanje stepena tajnosti podataka mogu se primenjivati samo pobrojani stepeni tajnosti (član 14. stav 2.) Bliže kriterijume za određivanje stepena tajnosti „DRŽAVNA TAJNA“ i „STROGO POVERLJIVO“ određuje Vlada, uz prethodno pribavljeno mišljenje Saveta za nacionalnu bezbednost (član 14. stav 3.), a za stepen tajnosti „POVERLJIVO“ i „INTERNO“ određuje Vlada, na predlog nadležnog ministra, odnosno rukovodioca organa javne vlasti. Treba podsetiti da su članovi Saveta za nacionalnu bezbednost i direktori službi bezbednosti, tako da oni, putem učešća u radu Saveta, mogu hipotetički predložiti kriterijume, podešavajući ih na način da se svi podaci iz oblasti njihovog rada (pa i oni koji se odnose na mere presretanja i pristupa zadržanim podacima) nose dve najviše oznake stepena tajnosti, da bi se time onemogućilo da bilo koji takav podatak bude dostupan javnosti, pa čak ni plenumu Skupštine, koja bi trebala da vrši nadzor nad radom službi. Kada se sistemski tumače sve ove odredbe, Javni nadzor koji pominje član 21. Zakona o osnovama uređenju službi bezbednosti Republike Srbije, kao obaveštavanje javnosti o svom radu preko “organa kojima dostavljaju izveštaje”, na “način kojim se ne ugrožavaju prava građana, nacionalna bezbednost i drugi interesi Republike Srbije”, nema nikakvog smisla. Kao ovaj mehanizam funkcioniše, videli smo i na primeru zahteva za dostavljanje podataka o broju prisluškivanih lica u kalendarskoj godini, koje BIA uporno odbija da pruži, čak i posle Presude ESLJP, i istom argumentacijom da su statistički podaci o broju izvršenih presretanja komunikacija tajna i da njihovo objavljivanje predstavlja “bezbednosni rizik” po Republiku Srbiju.

Nije teško zaključiti da je sistem civilne kontrole u svim zakonima koji se odnose na bezbednost jako nejasno postavljen, da su zakoni pisani u nameri da se obezbedi najveći stepen tajnosti za javne službe, da je javnost gotovo onemogućena da sazna bilo šta što se odnosi na rad službi bezbednosti, a naročito kada se radi o primeni mera koje ugrožavaju privatnost (presretanje komunikacija i pristup zadržanim podacima, između ostalog). U ovakvom “regulatornom haosu”, teško da može da se govori o tome da postoje zakonski preduslovi i politička volja da se pristupi ozbiljnoj reformi sektora bezbednosti, što otežava i realnu mogućnost nezavisnim telima da kontrolišu službe bezbednosti, a civilno društvo teško da u tim uslovima može da ostvari svoju ulogu “čuvara demokratije” (Watch Dog).

Najvažniji slučajevi narušavanja tajnosti komunikacije u Srbiji[edit | edit source]

Afera Beogradska Arena[edit | edit source]

Afera kod Beogradske arene dogodila se u martu 2011. godine kada se na internetu pojavio snimak seksa, čiji su akteri E. M. i njen tadašnji dečko M. S. Snimak je napravljen pomoću policijske kontrolne kamere za nadgledanje saobraćaja u okolini Beogradske arene, koja je postavljena za vreme Univerzijade u Beogradu 2009. godine. Za nekoliko dana snimak je pogledan više miliona puta, pa je tako postao najtraženiji video na srpskom delu globalne mreže. Više web-sajtova izvestilo je o „Aferi kod Arene“. Snimak je postavljen i na globalnoj video stranici www.youtube.com, ali je ubrzo uklonjen, a bio je popularan i na društvenim mrežama. Video je napravljen 24. aprila 2010. godine, a na Internet je dospeo 2. marta 2011. godine. Protiv lica A. O. pokrenut je disciplinski postupak zbog povrede radnih dužnosti i obaveza. On se tereti da je skinuo i čuvao snimak na hard disku. U istragu je uključena i američka policija, kako bi se utvrdilo ko je snimak postavio na sajt „MegaPorn“.

Sa pravne tačke gledišta, ovaj slučaj je nešto drugačiji od, na primer, slučaja koji je zadesio poznatu hrvatsku pevačicu Severinu ili voditeljku Suzanu Mančić. Naime, aktere je snimila policijska kamera za kontrolu saobraćaja. Postoje osnovi sumnje da je službeno lice – saobraćajni policajac prekoračio svoja ovlašćenja tako što je zabeležio događaj i snimak sačuvao na prenosnom medijumu. Još uvek nije poznato ko je video-snimak postavio na porno sajt “MegaPorn”, iako je beogradska policija zatražila pomoć od svojih američkih kolega. Sumnja se da je izvršilac državljanin Sjedinjenih Američkih Država. Osumnjičeni policajac A. O. može se goniti za krivično delo iz člana 144. Krivičnog zakonika Republike Srbije, koji se odnosi na neovlašćeno fotografisanje, i to kvalifikovanog oblika, s obzirom da postoje osnovi sumnje da se sumnjiči službeno lice u vršenju službene dužnosti.

Protiv policajca A. O, šefa smene Komandno-operativnog centra Policijske uprave za Beograd, pokrenut je disciplinski postupak zbog povrede radnih dužnosti i obaveza, na osnovu pisanja dnevnog lista „Alo“. Njemu se na teret stavlja da je snimak skinuo sa policijskog servera i čuvao, a nadležni organi u SAD bi trebalo da otkriju preko kog provajdera je snimak dospeo na Internet, a samim tim i do lica koje je taj snimak postavila. Za sada srpska policija nema dokaza da je njihov kolega A. O. to učinio. Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti Rodoljub Šabić je Višem tužilaštvu podneo krivičnu prijavu protiv nepoznate osobe zbog objavljivanja snimka seksa, napravljenog kamerom MUP-a kod “Arene”, i naveo da u ministarstvu nisu preduzete sve tehničke, kadrovske i organizacione mere zaštite podataka kako ne bi došlo do zloupotrebe snimka koji je završio na internetu, piše „Alo„.

FinFisher – globalno razmnožavanje[edit | edit source]

Fin Fisher je softver napravljen i inicijalno korišćen za nadgledanje i invaziju podataka, razvijen od strane München – based Gamma International GmbH. Iako mu je prvenstvena namena bila korišćenje u cilju sprovođenja zakona i legalnog presretanja podataka u borbi protiv kriminala, najbolje se “primio” u zemljama gde je se ljudska prava ne poštuju u dovoljnoj meri i to najčešće za napade i diskreditaciju aktivista za zaštitu ljudskih prava.

U julu 2012. godine Citizenlab.org je sproveo istragu koja se bavi sumnjivim mejlovima poslatih na adrese aktivista za ljudska prava iz Bahreina. Otkriveno je da su fajlovi koji su bili uključeni u mejl sadržali FinSpy spyware, špijunski program za upravljanje i nadgledanje. FinSpy uzima informacije sa inficiranog kompjutera, kao što su šifre i Skajp pozivi, i šalje ih u FinSpy command & control (C2) server. U ovom konkretnom slučaju, FinSpy je slao informacije serveru u Bahreinu.

Claudio Guarnieri (Rapid7), grupe CrowdStrike i SpiderLabs su, preko svojih fingerprint algoritama, uspeli da identifikuju druge servere širom sveta. Odmah nakon objavljivanja rezultata, FinFisher serveri su modifikovani kako bi izbegli detektovanje ovim Rapid7 algoritmom. Citizenlab je razvio drugačiju fingerprint tehniku i ponovo sproveo skeniranje. Došli su do istih rezultata, a otkriveni su i neki novi – jedan unutar Ministarstva za telekomunikaciju u Turkmenistanu. Lista servera je objavljena u avgustu 2012. godine, kao i analiza FinFisher verzija za mobilne telefone. Naime, FinSpy serveri su ponovo unapređeni da izbegnu i ovaj algoritam, iako to nikada nije zvanično objavljeno niti potvrđeno. Analizom postojećih uzoraka i posmatranjem servera, Citizenlab je uspeo da napravi nove fingerprint metode i nastavi globalnu potragu za ovim tipom softvera. Gamma je kontinuirano odbacivala optužbe u vezi sa ovakvim spyware softverima, naglašavajući da serveri koji su nađeni “nisu potekli iz FinFisher proizvodnje.” Gamma je takođe izjavila da su aktivisti u Bahreinu koristili staru verziju FinSpy softvera korišćenu za demonstraciju, a koja je kasnije ukradena tokom prezentacije proizvoda.

U oktobru 2012. godine, FinSpy serveri su modifikovani tako da izbegnu dotadašnje fingerprint metode za lociranje i identifikaciju. Citizenlab navodi da na ovaj način, Gamma ili samostalno menja FinSpy protokol ili je u stanju da odredi ključne elemente fingerprint metode, iako to nikada nije zvanično objavljeno. Usled ovih promena, Citizenlab je došao do nove metode preko koje je izvršeno globalno skeniranje u potrazi za FinSpy command & control serverima. Ovaj proces je trajao oko dva meseca i identifikovano je 36 FinSpy servera – 30 novih i 6 starih (prethodno već lociranih). Serveri su nađeni u 19 zemalja, od kojih je 7 tek tada otkriveno. Na ovom neslavnom spisku se našla i Srbija. Prema najnovijim istraživanjima, 16 servera koji su prethodno već bili nađeni su potom nestali. Citizenlab sumnja da je, nakon objave rezultata, došlo do promene servera. Mnogi su ugašeni ili premešteni. Trenutno se FinSpy serveri nalaze u sledećih 25 zemalja: Austrija, Bahrein, Bangladeš, Bruneji, Češka Republika, Estonija, Etiopija, Holandija, Kanada, Katar, Indija, Indonezija, Japan, Letonija, Malezija, Meksiko, Mongolija, Nemačka, Srbija, Singapur, Sjedinjene Američke Države, Turkmenistan, Ujedinjeni Arapski Emirati, Ujedninjeno Kraljevstvo, Vijetnam. Izveštaji navode da je vrlo moguće da se serveri u nekim od ovih zemalja koriste samo za skladištenje informacija – da same zemlje ne moraju nužno učestvovati u nadgledanju. Ipak, sledeća tabela daje pregled svih servera koji su otkriveni u najskorijim istraživanjima Citizenlab-a.[55]

IP Operator Zemlja
117.121.xxx.xxx GPLHost Australia
77.69.181.162 Batelco ADSL Service Bahrain
180.211.xxx.xxx Telegraph & Telephone Board Bangladesh
168.144.xxx.xxx Softcom, Inc. Canada
168.144.xxx.xxx Softcom, Inc. Canada
217.16.xxx.xxx PIPNI VPS Czech Republic
217.146.xxx.xxx Zone Media UVS/Nodes Estonia
213.55.99.74 Ethio Telecom Ethiopia
80.156.xxx.xxx Gamma International GmbH Germany
37.200.xxx.xxx JiffyBox Servers Germany
178.77.xxx.xxx HostEurope GmbH Germany
119.18.xxx.xxx HostGator India
119.18.xxx.xxx HostGator India
118.97.xxx.xxx PT Telkom Indonesia
118.97.xxx.xxx PT Telkom Indonesia
103.28.xxx.xxx PT Matrixnet Global Indonesia
112.78.143.34 Biznet ISP Indonesia
112.78.143.26 Biznet ISP Indonesia
117.121.xxx.xxx GPLHost Malaysia
187.188.xxx.xxx Iusacell PCS Mexico
201.122.xxx.xxx UniNet Mexico
164.138.xxx.xxx Tilaa Netherlands
164.138.28.2 Tilaa Netherlands
78.100.57.165 Qtel – Government Relations Qatar
195.178.xxx.xxx Tri.d.o.o / Telekom Srbija Serbia
117.121.xxx.xxx GPLHost Singapore
217.174.229.82 Ministry of Communications Turkmenistan
72.22.xxx.xxx iPower, Inc. United States
166.143.xxx.xxx Verizon Wireless United States
117.121.xxx.xxx GPLHost United States
117.121.xxx.xxx GPLHost United States
117.121.xxx.xxx GPLHost United States
117.121.xxx.xxx GPLHost United States
183.91.xxx.xxx CMC Telecom Infrastructure Company Vietnam

Prodaja ovakvih softvera je u nedovoljnoj meri regulisana. Ministar inostranih poslova Nemačke Gvido Vestervele je u septembru prošle godine pozvao na potpunu obustavu izvoza ovakvih softvera za nadgledanje u totalitarističke zemlje. Ipak, neophodno je upozoriti sve građanske grupe, medije i građane u zemljama u kojima su pronađeni serveri i upoznati ih sa celokupnim problemom koji ti serveri nose. U međuvremenu, informacije o tome zašto se jedan takav server nalazi u našoj zemlji i u kakve svrhe se koristi – ne postoje.[56]

Neovlašćeni pristup listingu T. Nikolića i A. Vučića[edit | edit source]

Predsednik Srbije Tomislav Nikolić je u oktobru 2012. otkrio da su on i tadašnji prvi potpredsednik Vlade Aleksandar Vučić neovlašćeno nadzirani od strane zaposlenih u nekom od organa javne vlasti. Potom je premijer Ivica Dačić izjavio da je Direktorat policije neovlašćeno tražio telefonske listinge Nikolića i Vučića i najavio smene rukovodstva u policiji. Vučić je potvrdio da su listinzi preuzeti, ali je istakao da je njihova svrha bila rekonstrukcija kretanja Nikolića i njega, mapiranjem korišćenih baznih stanica mobilne telefonije. Mediji su razvoj slučaja pratili iz dana u dan u udarnim vestima koje su obilovale mnoštvom kontradiktornih izjava, procena i curenja informacija. Incident se desio mesec dana pre objavljivanja konkursa za izbor direktora policije, pa je čitav slučaj uticao na ovaj proces. Nalog za izdavanje listinga je nestao iz policijske arhive, kao i iz arhive mobilnog operatora, iako dokazi ukazuju da je takav dokument postojao. Potom je objavljeno da je 2008. i Dačić bio prisluškivan i to zbog kontakata sa pripadnicima narko-mafije (pa se spekulisalo i da je zapravo on stvorio aferu kako bi sa njom i njegov slučaj bio odbačen). Čitav slučaj još uvek nije razrešen – nepoznati su naručioci, počinioci i razlozi za neovlašćeno uzimanje listinga predsednika i prvog potpredsednika Vlade.[57]

Telekom je 2010. godine i 2011. godine nabavio dodatnu opremu po nalogu Službe za borbu protiv organizovanog kriminala (SBPOK) i u tom periodu se pojačava “proširenje mera, što je pravna praznina i mogućnost prikupljanja više informacija i podataka koje na političkom i medijskom tržištu mogu nekome da donesu dobrobit a nekome ne“, kako je objasnio Vučić.[57]

Tadašnji Potpredsednik Vlade Srbije Aleksandar Vučić izjavio je da je od 2006. godine do 2012. godine za potrebe BIA-e i MUP-a izvađeno ukupno 111.436 listinga, a da je od 2002. godine do 2012. godine primenjeno 77.235 „mera potpune kontrole“ telefonskih i internet komunikacija.

Možemo zaključiti da u Srbiji postoje zloupotrebe mogućnosti nadzora građana od strane ovlašćenih organa javne vlasti. Najpoznatiji primer zloupotrebe vršen je zarad uticaja na političke procese i izbor funkcionera na odgovornim pozicijama u državi, kao i zarad manipulisanja javnim mnjenjem. Na isti način, zaposleni u ovlašćenim organima javne vlasti mogu da zloupotrebe mogućnost nadzora građana zarad trgovine njihovim privatnim, poslovnim i poverljivim informacijama.

Imajući prethodne zaključke u vidu, svaki građanin je potencijalna meta zloupotrebe mogućnosti elekronskog nadzora u skladu sa postojećom praksom u Srbiji. Međutim, sudeći po mlakim reakcijama u javnosti na inicijativu koju je pokrenula YIHR, građane ne šokira previše mogućnost da i oni budu žrtva neovlašćenog nadzora. Građane više interesuje spektakl političke afere i „velika“ zbivanja u državi koja su povezana sa zloupotrebama neovlašćenog nadzora.

Podrobnijom analizom medijskog izveštavanja, stiče se utisak da su mete zloupotrebe neovlašćenog nadzora upravo „krupne ribe“ poput političara, visokih zvaničnika i tajkuna, a ne obični građani.

Uspostavljeni međunarodni standardi zaštite privatnosti[edit | edit source]

Zaštita pojedinca od nedopuštenog mešanja u njegovu privatnost proklamovana je u međunarodnom pravu i ustavima većine zemalja sveta kao fundamentalno ljudsko pravo koje uživa pravnu zaštitu. Počev od Univerzalne deklaracije o ljudskim pravima iz 1948. godine, čitav niz odredaba u međunarodnim dokumentima posvećen je tom pravu, a naročito odredbe člana 17. Međunarodnog pakta o građanskim i političkim pravima i člana 8. Evropske konvencije za zaštitu ljudskih prava i osnovnih sloboda (EKLJP).

Da bi se u domaćem zakonodavstvu pronašla najbolja rešenja neophodno je pogledati praksu Evropskog suda za ljudska prava i harmonizovati propise sa propisima EU. Prema stavu 2, člana 8. EKLJP, javne vlasti se neće mešati u uživanje prava na privatnost

“osim ako to nije u skladu sa zakonom i neophodno u demokratskom društvu u interesu nacionalne bezbednosti, javne bezbednosti ili ekonomske dobrobiti zemlje, radi sprečavanja nereda ili kriminala, zaštite zdravlja ili morala, ili radi zaštite prava i sloboda drugih’’.

Međutim, tumačenje tih osnova za mešanje u pravo na privatnost putem mera tajnog prikupljanja podataka dovodi nas do zaključka da su oni u citiranoj odredbi dati prilično neodređeno i široko. Upravo je zato važno pratiti noviji uporedni razvoj zakonodavstva evropskih zemalja i praksu Evropskog suda za ljudska prava, koji su znatno precizirali značenje člana 8, vezujući mogućnost mešanja u pravo na privatnost za sledeća osnovna pravila:

Presuda ESLJP koja je dala temelje za buduću praksu u slučajevima koji se odnose na meru tajnog elektronskog nadzora je Klass protiv Nemačke (predstavka br. 15473/89) iz 1978. godine, gde je Sud smatrao da su mere koje ograničavaju ustavno pravo na nepovredivost privatnog i porodičnog života iz člana 8, stav 1. EKLJP (gde spadaju i prava na nepovredivost stana i tajnost prepiske i drugih načina opštenja) dopuštene u izuzetnim slučajevima propisanim u stavu 2. ovog člana, radi „interesa državne bezbednosti, javnog reda i mira i radi sprečavanja nereda i zločina”. Pri tome, države mogu samostalno odrediti pretpostavke za primenu tih mera, ali je ta samostalnost ograničena konvencijskim načelima koja građanima garantuju adekvatna i efikasna jemstva protiv samovolje i zloupotrebe. Dakle, ta načela pored pomenute srazmernosti, obuhvataju i principe prema kojima mešanje u privatnost mora biti (1) legalno, odnosno uređeno zakonom i (2) jedino moguće radi postizanja navedenih interesa (koji predstavljaju osnove za mešanje u pravo na privatnost). Da li je određeno postupanje državnih organa legalno, zavisi od postojanja zakonske osnove za sprovođenje tajnog nadzora. Ova osnova, prema praksi ESLJP mora biti:

  • za građane precizna, bez nepredvidivih administrativnih običaja i da jasno odredi obim i način primene diskrecionih ovlašćenja državnih organa koje te mere primenjuju.[58]
  • da određuje tačan krug lica prema kojima nadzor može biti primenjen kao i rok u kojem se nadzor vrši, a o primeni mere u konkretnom slučaju treba da odluči sud ili drugi organ na osnovu postojanja osnova sumnje;
  • za prekoračenje i zloupotrebu u primeni mere treba da bude propisana sankcija, a zaštita građana propisana zakonom da bude sudska;
  • da precizno odredi postupak primene ove mere, kontrolu nad ovim postupkom u pogledu sastavljanja izveštaja o izvršenju mere, zaštiti tajnosti njenih rezultata i njihovom uništavanju nakon obustave postupka ili izricanja oslobađajuće presude.[59]
  • građanin treba da ima pravo da bude obavešten o meri i rezultatima njene primene (podacima koji su merom prikupljeni), a lični podaci treba da se čuvaju u tajnim dosijeima.
  • Ukoliko bi se analogijom, usled nepostojanja zakona, tajni nadzor proširio i na tajno snimanje privatnih prostorija, ne bi bilo u skladu sa članom 8. Konvencije. [60]

Reference[edit | edit source]

  1. Jump up Vidi član 40-42. Ustava Republike Srbije, član 17. Međunarodnog pakta o građanskim i političkim pravima i član 8. Evropske konvencije o ljudskim pravima i osnovnim slobodama
  2. Jump up Videti član 41. Ustava Republike Srbije
  3. Jump up Videti član 161. stav 1 i 2 i član 166. do 170. Zakonika o krivičnom postupku
  4. Jump up Videti član 126. Zakona o elektronskim komunikacijama
  5. Jump up Videti član 128. i 129. Zakona o elektronskim komunikacijama
  6. Jump up Videti član 4. stav 1. tačka 30) Zakona o elektronskim komunikacijama
  7. Jump up Što su zapravo prava čiji je cilj da zaštite pojedinca od države, odnosno koja će služe kao garancija da se država neće mešati u slobodno uživanje prava.
  8. Jump up Nažalost, nedavno se dogodio još uvek nedovoljno razjašnjen slučaj kad su dva dva policajca ušla bez naloga u privatni stan Lili Linč, verenice glavnog i odgovornog urednika Internet magazina Balkanist, koji je poznat po kritičkim tekstovima, posebno protiv vlasti. http://balkanist.net/last-night/
  9. ↑ Jump up to:9.0 9.1 Videti: Milosavljević, B., Nauka o policiji, Beograd, 1997, str. 77
  10. Jump up Prizma se odnosila na tajni program američke obaveštajne agencije NSA koji je podrazumevao masovni pristup meta-podacima, postoji sumnja da su velike internet kompanije, poput Facebook, Microsoft, Google, Twitter, Apple itd., takođe umešane u ove afere, iako su to više puta demantovale. Jedinstvena je i po tome što je omogućavala neometani neovlašćeni masovni pristup podacima korisnika iz celog sveta.
  11. Jump up Afera Verizon je dobila ime po jednoj od najvećih telekomunikacionih kompanija koja je na osnovu kontroverznog FISA naloga, dostavljala NSA podatke o komunikaciji, uključujući i sadržinu komunikacije za milione korisnika sa teritorije Sjedinjenih američkih država.
  12. Jump up Čiling efekat (eng. Chilling Effect) je pravna kovanica koja se može prevesti kao obeshrabrivanje legitimnog i dozvoljenog ispoljavanja nekog prava pretnjom ili stavljanjem u izgled neke pravne sankcije. Nastala je u pravnoj teoriji SAD-a i vezuje se prevashodno za ugrožavanje slobode izražavanja. Chilling efekat se razvija postepeno, a u direktnoj je vezi sa nejasnom regulativom i nepredvidivom praksom u pogledu odgovornosti pojedinca za izraženo mišljenja, stava ili ideje.
  13. Jump up ttp://www.theguardian.com/world/interactive/2011/mar/22/middle-east-protest-interactive-timeline
  14. Jump up http://www.policymic.com/articles/10642/twitter-revolution-how-the-arab-spring-was-helped-by-social-media
  15. Jump up http://unblocksit.es/country/Iran/
  16. Jump up http://whatblocked.com/
  17. Jump up http://www.theguardian.com/world/prism
  18. Jump up Videti na primer član 8. stav 2. i član 10. stav 2. Evropske konvencije o ljudskim pravima i osnovnim slobodama.
  19. Jump up Pristup zadržanim podacima, kao mera kojom se odstupa od tajnosti komunikacije, se često pravda velikom opasnošću po interese i opstanak društva. Tako se navodi primer međunarodnog terorizma koji opravdava zadiranje u tajnost komunikacije. Zaštita života ljudi jeste legitimni cilj, ali metodi kojima se taj cilj ostvaruje mogu da budu sumnjivi, posebno ako ne postoji adekvatan nadzor nad ovlašćenjima koje imaju organi unutrašnjih poslova i službe bezbednosti.
  20. Jump up Na primer, Član 52. Zakona o javnom informisanju i medijima propisuje da novinar nije dužan da otkrije podatke u vezi sa izvorom informacije, osim ako se podaci odnose na krivično delo, odnosno učinioca krivičnog dela za koje je zaprećena kazna zatvora najmanje pet godina, ako se podaci za to krivično delo ne mogu pribaviti na drugi način.
  21. Jump up Pomenute afere Verizon i Prizma, ali i druge aktivnosti koje su dve obaveštajne službe obavljale od 2001., pa sve dok 2013. godine bivši službenik NSA, Edvard Snouden nije razotkrio razmere masovnog nadgledanja.
  22. Jump up http://www.techdirt.com/articles/20140122/10452925956/even-fisa-court-judge-basically-called-nsas-bulk-record-collections-illegal.shtml
  23. Jump up uda, koji je formiran u skladu sa FISA zakonom iz 1978. godine (Foreign Inteligence Survailance Act), i koji izdaje naloge koji se, između ostalog, odnose i na elektronski nadzor komunikacije. Videti detaljnije na: http://en.wikipedia.org/wiki/Foreign_Intelligence_Surveillance_Act#With_a_court_order
  24. Jump up Luk Harding, Dosije Snouden, Evro-Giunti, Beograd, 2014. godina, strana 257
  25. Jump up Videti dole.
  26. Jump up Vidi član 126. i čl.128-130. Zakona o elektronskim komunikacijama.
  27. Jump up Na primer, član 286. stav 3. Zakonika o krivičnom postupku do poslednjih izmena predviđao je da Policija, po nalogu javnog tužioca može u cilju ispunjenja dužnosti iz stava 1. ovog člana pribaviti evidenciju ostvarene telefonske komunikacije, korišćenih baznih stanica ili izvršiti lociranje mesta sa kojeg se obavlja komunikacija, iako se radi o zadržanim podacima o komunikaciji i ako je u nekoliko slučajeva pred Ustavnim sudom utvrđeno da su zadržani podaci sastavni deo komunikacije, pa je za njihov pristup neophodna odluka suda ne drugog organa.
  28. Jump up Poverenik za informacije od javnog značaja i zaštiti podataka o ličnosti je u nekoliko navrta skrenuo pažnju da pojedina javna tužilaštva zahtevima operaterima fiksne i mobilne telefonije za izdavanje listinga komunikacija prekoračuju zakonska ovlašćenja i ugrožavaju ustavne garancije i prava građana:http://www.rts.rs/page/stories/sr/story/125/Dru%C5%A1tvo/1431897/Poverenik%3A+Tu%C5%BEila%C5%A1tva+kr%C5%A1e+ovla%C5%A1%C4%87enja.html
  29. Jump up Videti, na primer, inicijativu za promenu “Patriotskog Zakona” iz 2001. godine na: https://www.aclu.org/reform-patriot-act
  30. Jump up http://www.bbc.com/news/world-us-canada-22820711
  31. Jump up Međunarodno prihvaćeni standard je da se dostignuti nivo ljudskih prava ne može smanjivati, što je propisano i u članu 20. stav 2. Ustava Republike Srbije.
  32. Jump up Ustavni sud Srbije, predmet br. IУз-149/2008, Odlukа o utvrđivаnju nesаglаsnosti Zаkona o telekomunikаcijаmа („Službeni glаsnik RS“, br. 44/03 i 36/06), člаn 55. stаv 1, odluka od 28.05.2009, “Službeni glаsnik RS“, broj 50/2009.
  33. Jump up Ustavni sud Srbije, predmet br. IУз-1218/2010, Odluka o utvrđivanju nesaglasnosti Zakona o Vojnobezbednosnoj agenciji i Vojnoobaveštajnoj agenciji („Službeni glasnik RS“, broj 88/09), član 13. stav 1. u vezi sa članom 12. stav 1. tačka 6) i član 16. stav 2, odluka od 19.04.2012 („Službeni glasnik RS“, broj 55/2012).
  34. Jump up Odredbe o zadržanim podacima su implementacija Direktive o zadržavanju podataka 2006/24/EK o kojoj će biti kasnije reči.
  35. Jump up Ustavni sud Srbije, predmet br. IУз-1245/2010, Odluka o utvrđivanju nesaglasnosti Zakona o elektronskim komunikacijama -čl. 128. st. 1. i 4; 129. tač. 1-6, st. 2. i 4, odluka od 13.06.2013 „Službeni glasnik RS“, br. 60/2013.
  36. Jump up Što nije slučaj u svim evropskim zemljama, na primer, Član 36. Ustava Republike Hrvatske predviđa da su: “Sloboda i tajnost dopisivanja i svih drugih oblika općenja zajamčena je i nepovrediva”, kao i da se “samo zakonom mogu propisati ograničenja nužna za zaštitu sigurnosti države ili provedbu kaznenog postupka”, što znači da postoji mogućnost da se zakonom može propisati da nije neophodan sudski nalog za odstupanje od tajnosti podataka, pa problem potencijalne neustavnosti nije isti u Srbiji i u Hrvatskoj, odnosno drugim zemljama koje nisu ustavom propisale obaveznost sudskog naloga za potrebe vođenja krivičnog postupka i zaštite bezbednosti zemlje.
  37. Jump up Videti blog Poverenika Rodoljuba Šabića od 6. aprila 2012. godine, koji je dostupan na: http://blog.b92.net/text/20046/PRAVILNIK-O-NEZAKONITOM-PRESRETANJU-KOMUNIKACIJA/
  38. Jump up Član 20. Nacrta zakona o izmenama i dopunama zakona o elektronskim komunikacijama
  39. Jump up Čl. 13-15. Zakona o bezbednosno informativnoj agenciji
  40. Jump up Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti, Izveštaj o sprovođenju Zakona o slobodnom pristupu informacijama od javnog značaja i Zakona o zaštiti podataka o ličnosti ,str. 60.
  41. Jump up Odluka Ustavnog suda Nemačke br. 1 BvR 256/08, 1 BvR 263/08, 1 BvR 586/08, 2 Mart 2010, više o presudi na: http://www.bverfg.de/pressemitteilungen/bvg10-011en.html.
  42. Jump up Odluka Ustavnog suda Rumunije br. 1258, 8 Oktobar 2009, više o presudi na: http://ejlt.org//article/view/29/75.
  43. Jump up http://wiki.vorratsdatenspeicherung.de/Transposition#Poland
  44. Jump up http://curia.europa.eu/jcms/upload/docs/application/pdf/2013-12/cp130157en.pdf
  45. Jump up Više o pravnoj analizi Direktive 24/2016 na: http://ejlt.org/article/view/29/75
  46. Jump up Zakon o zaštiti podataka o ličnosti, „Službeni glasnik RS“, br. 97/2008, 104/2009, 68/2012, Čl. 16
  47. Jump up Ibid, Čl. 38
  48. Jump up Inicijativa mladih za ljudska prava protiv Srbije, predstavka br. 48135/06, Evropski sud za ljudska prava, Drugo odeljenje, presuda od 25. juna 2013. godine, dostupna na: http://www.paragraf.rs/zastupnik/48135_06.htm.
  49. Jump up Izvor: YIHR
  50. Jump up Strana 19. Izveštaja.
  51. Jump up Videti deo Pregled regulatornog okvira koji se odnosi na elektronski nadzor i zadržavanje podataka.
  52. Jump up http://www.poverenik.rs/yu/aktuelnosti/1386-konferencija-za-medije.html
  53. Jump up Član 6. Zakona o osnovama uređenja službi bezbednosti Republike Srbije.
  54. Jump up Član 5. Zakona o osnovama uređenja službi bezbednosti Republike Srbije.
  55. Jump up ttps://citizenlab.org/2013/03/you-only-click-twice-finfishers-global-proliferation-2/
  56. Jump up http://wikileaks.org/spyfiles/files/0/289_GAMMA-201110-FinSpy.pdf
  57. ↑ Jump up to:57.0 57.1 http://www.b92.net/info/vesti/index.php?yyyy=2012&mm=11&dd=10&nav_category=11&nav_id=659103
  58. Jump up ESLJP, Kruslin v. Francuska, 1990, br. 11801/85, par. 30,36;ESLJP, Melone v. UK, 1984, br. 8691/79, par. 68
  59. Jump up op. cit.Kruslin v France, par. 35; ESLJP, Huvig v. Francuske, 1990, br. 11105/84 par. 34
  60. Jump up ESLJP, Vetter v. Francuska, 2005, br. 59842/00 par 21—29